windows redemarre seul aprés un pb

Question

Bonjour,

Depuis hier j'ai un assez gros problème, en effet cela fait 3x (2x hier et une fois il y a 15min) que Windows (vista) se met a rédémarrer seul, je suis sur le PC et d'un coup ça bloque pendant une seconde environ puis écran bleu me disant quelque chose comme quoi windows a eu un problème et redémarre pour éviter danger je croit (dsl c'est en anglais) plus plein d'autre chose écrite notamment un genre de test rapide qui s'est effectuée en quelques secondes mais je n'ai pas eu le temps de savoir de quoi il sagissait... Si quelqu'un a une idée de quoi il s'agit, je ne sait pas si le problème est lier a windows ou au pc mai étant donner que j'ai eu ce problème que su windows je poste ici...

Merçi d'avance

V-X · Answer

Salut,

Peut être un virus ?

Peut tu faire sa sur le vista:

&#x25B6 Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide. 
 comment désactiver L'UAC

&#x25B6 Télécharge hijackthis

&#x25B6 Enregistre la cible sous .... "le bureau" 

&#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

&#x25B6 Clique sur Install ensuite sur "I Accept"

&#x25B6 Clique sur" Do a scan system and save log file"

&#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 

&#x25B6 Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

anubis987 · Answer

en effet le vrus est probable, sa fait quelque temps que des fenetres internet explorer souvrait seul vers des pages pubs (je n'utilise plus ie depuis plusieurs mois) j'avais telecharger avast qui me dit souvent qu'il detecte un virus mais que c'est résolu enfin bref.... hier j'ai voulu faire un scan mais justement windows a planté....

sinon voici mon rapport sur la manip (copier-coller du bloc-notes)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:13, on 28/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [01Dash] "C:\ProgramData\Nurbsavesave.1yujz"
O4 - HKCU\..\Run: [dog about manager team] "C:\ProgramData\Else Fork Build.odz1sq"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Windows\
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

V-X · Answer

Re,

Tu as combien d'antivirus ?

&#x25B6 Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours/!\

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
&#9679; Double clique sur l'icône Ad-removersituée sur ton bureau
&#9679; Au menu principal choisi l'option "A"
&#9679; Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

anubis987 · Answer

quand je demarre ad-remover sa me dit : cmdow.exe est manquant ! ensuite process.exe est manquant !

Aprés 2 desinstallation/reinstallation sa a marché

V-X · Answer

Re,

tu as deux antivirus vire l'un des deux.

Ensuite fait ceci:

&#x25B6 Désactive le « contrôle des comptes utilisateurs = UAC »
(tu le réactiveras après ta désinfection): Ne pas oublier !!
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
- Vas dans Démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide. 
 comment désactiver L'UAC

Et réessai AD-REMOVER.

Clic droi "execute en tant qu'administrateur".

anubis987 · Answer

c'est bon sa marche apres 2 desinstallation/reinstallation...

anubis987 · Answer

maintenant c'est spybot qui me saoule !!!! Bon sinon voila j'ai un truc laid :D

V-X · Answer

Re,

&#x25B6 Démarre Spybot, clique sur Mode, coche Mode avancé
 
&#x25B6A gauche, clique sur Outils, puis sur Résident

&#x25B6 Décoche la case devant Résident "TeaTimer" :

http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
 
&#x25B6Quitte Spybot

anubis987 · Answer

voici le rapport :

--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

# START at:  0:04:08 | Mon 29/12/2008 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is disable

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: PC-DE-WILLIAM | USER: William ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: NTFS)
- P:\  (File System: EXT3)
- U:\  (File System: EXT3)

# Internet Explorer v7.0.6001.18000

--------- [ RUNNING PROCESSES: 66 ] ---------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32undll32.exe
C:\Windows\system32	askeng.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32
tvdm.exe
C:\Windows\System32\svchost.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.
[29/08/2008 12:32|d--------] C:\PROGRA~1\EoRezo
[29/08/2008 12:32|d--------] C:\PROGRA~1\EoRezo\EoAdv
[22/08/2008 12:34|--a------] C:\PROGRA~1\EoRezo\EoAdv\eoAdv.url
[25/01/2007 09:22|--a------] C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.OLD
[22/08/2008 12:34|d--------] C:\PROGRA~1\EoRezo\EoAdv	mp
[29/08/2008 12:32|d--------] C:\Users\William\AppData\Roaming\EoRezo
[29/08/2008 12:20|--a------] C:\Users\William\AppData\Roaming\EoRezo\cmhost.cyp
[29/08/2008 12:30|--a------] C:\Users\William\AppData\Roaming\EoRezo\CONFME~1.CYP
[29/08/2008 10:20|d--------] C:\Users\William\AppData\Roaming\EoRezo\db
[29/08/2008 12:30|d--------] C:\Users\William\AppData\Roaming\EoRezo\EODESK~1
[27/08/2008 20:25|d--------] C:\Users\William\AppData\Roaming\EoRezo\eoStats
[29/08/2008 12:20|--a------] C:\Users\William\AppData\Roaming\EoRezo\host.cyp
[29/08/2008 12:32|--a------] C:\Users\William\AppData\Roaming\EoRezo\user.cyp
[29/08/2008 10:20|--a------] C:\Users\William\AppData\Roaming\EoRezo\db\cat.cyp
[29/08/2008 12:30|--a------] C:\Users\William\AppData\Roaming\EoRezo\EODESK~1\config.xml
[29/08/2008 12:30|--a------] C:\Users\William\AppData\Roaming\EoRezo\EODESK~1\EODESK~1.HTM
[29/08/2008 12:30|--a------] C:\Users\William\AppData\Roaming\EoRezo\EODESK~1\USERCO~1.XML
[28/08/2008 10:55|--a------] C:\Users\William\AppData\Roaming\EoRezo\eoStats\eoStats.txt

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

"HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
.

+-----------------------| It's TV Elements found :

"HKEY_CURRENT_USER\Software\ItsLabel\ItsTV"
"HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel"
"HKEY_USERS\S-1-5-21-2268098933-3386170104-2851210475-1000\Software\ItsLabel"
.
[04/08/2008 12:37|d--------] C:\Users\William\AppData\Roaming\ItsLabel
[04/09/2008 11:09|d--------] C:\Users\William\AppData\Roaming\ItsLabel\ItsTV
[26/04/2007 17:54|--a------] C:\Users\William\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml

+-----------------------| Sweetim Elements found :

"HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}"
"HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}"
.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\8zvdfihd.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Startup HomePage:  "https://www.orange.fr/portail"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

Sidebar    REG_SZ    C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe
swg    REG_SZ    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
RayV    REG_SZ    C:\Program Files\RayV\RayV\RayV.exe /background
WMPNSCFG    REG_SZ    C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer    REG_SZ    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
01Dash    REG_SZ    "C:\ProgramData\Nurbsavesave.1yujz"
dog about manager team    REG_SZ    "C:\ProgramData\Else Fork Build.odz1sq"

+--[HKEY_LOCAL_MACHINE\..\Run]

Adobe Reader Speed Launcher    REG_SZ    "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avast!    REG_SZ    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched    REG_SZ    "C:\Program Files\Java\jre6\bin\jusched.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]


+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://orange.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://lo.st

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-29.12.2008.log" (~8020 bytes)

# END at:  0:04:16 | 29/12/2008 - Time elapsed: 7.5 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 157 lines ]
+---------------------------------------------------------------------------+

V-X · Answer

Re,

&#x25B6 /!\ Déconnectes toi et fermes toutes applications en cours /!\

&#x25B6 Relances "Ad-remover" : au menu principal choisi l'option "B" .

http://apu.mabul.org/up/apu/2008/11/19/img-221318q2g03.jpg

&#x25B6 Ensuite coche:

EoRezoBHO
ItsTV
MyWebSearch


&#x25B6 Puis "S"

&#x25B6 le programme va travailler ...

&#x25B6 Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

anubis987 · Answer

voila le rapport du B :


--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

*** Limited to ***

Eorezo
Funwebproduct/MyWay/MyWebsearch
It's TV

******************

# START at:  0:16:20 | Mon 29/12/2008 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is disable

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: PC-DE-WILLIAM | USER: William ( Current user is an administrator)

# DRIVE(S): 
- C:\  (File System: NTFS)
- D:\  (File System: NTFS)
- E:\  (File System: NTFS)
- P:\  (File System: EXT3)
- U:\  (File System: EXT3)

# Internet Explorer v7.0.6001.18000

--------- [ RUNNING PROCESSES: 62 ] ---------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32undll32.exe
C:\Windows\system32	askeng.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32
tvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Eorezo Elements Deleted :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.
[29/08/2008 12:32|d--------] C:\Program Files\EoRezo
[29/08/2008 12:32|d--------] C:\Users\William\AppData\Roaming\EoRezo

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

"HKEY_CLASSES_ROOT\ImageOle.GifAnimator"
"HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1"
.

+-----------------------| It's TV Elements Deleted :

"HKEY_CURRENT_USER\Software\ItsLabel\ItsTV"
"HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel"
"HKEY_USERS\S-1-5-21-2268098933-3386170104-2851210475-1000\Software\ItsLabel"
.
[04/08/2008 12:37|d--------] C:\Users\William\AppData\Roaming\ItsLabel

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

Sidebar    REG_SZ    C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe
swg    REG_SZ    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
RayV    REG_SZ    C:\Program Files\RayV\RayV\RayV.exe /background
WMPNSCFG    REG_SZ    C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer    REG_SZ    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
01Dash    REG_SZ    "C:\ProgramData\Nurbsavesave.1yujz"
dog about manager team    REG_SZ    "C:\ProgramData\Else Fork Build.odz1sq"

+--[HKEY_LOCAL_MACHINE\..\Run]

Adobe Reader Speed Launcher    REG_SZ    "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avast!    REG_SZ    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched    REG_SZ    "C:\Program Files\Java\jre6\bin\jusched.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]


+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-29.12.2008.log" (~5996 bytes)

- "C:\AD-report-Scan-29.12.2008.log" (~8354 bytes)

# END at:  0:17:15 | 29/12/2008 - Time elapsed: 55.6 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 128 lines ]
+---------------------------------------------------------------------------+

V-X · Answer

Re,

&#x25B6 Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

&#x25B6 Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6 Clique sur ' continue ' à l'écran Disclaimer.

&#x25B6 Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6 Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

anubis987 · Answer

sa sert a quoi tout ce que tu me fait faire ?

V-X · Answer

Re,

A te désinfecter tout simplement...

anubis987 · Answer

mais j'ai quoi exactement ?

V-X · Answer

Re,

Tu as des rogues et autres merdes.

Fait RSIT plus regarder sa de plus précis.

anubis987 · Answer

vla info :

info.txt logfile of random's system information tool 1.05 2008-12-29 00:28:33

======Uninstall list======

Acer Crystal Eye webcam Ver:1.1.55.312-->C:\Program Files\InstallShield Installation Information\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}\setup.exe -runfromtemp -l0x040c -removeonly
Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c  -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9  -removeonly
Acer VCM-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}\setup.exe" -l0x40c  -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Agere Systems HDA Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
bwin Poker (remove only)-->"C:\Program Files\bwin\uninstall.exe"
Camtasia Studio 5-->MsiExec.exe /I{33583C2B-04FF-4E17-A446-2C29A998129E}
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
Ext2 IFS 1.11a for Windows Vista/2008-->RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall 130 Ext2Ifs_for_NT6.inf
Ext2Fsd 0.46-->"C:\Program Files\Ext2Fsd\unins000.exe"
Fish & Shark of Poker V0.1.2-->"C:\Program Files\Fish&SharkOfPoker\unins000.exe"
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x040c -removeonly
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x40c  -removeonly
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe"  -uninstall
Poker Academy Pro 2-->"C:\Program Files\PokerAcademyPro2\uninstall.exe"
Poker Grapher-->MsiExec.exe /I{6923B7A5-78CF-4BF7-81C0-9C878443A52D}
PokerAce Hud (remove only)-->"C:\Program Files\PokerAce Hud\uninstall.exe"
PokerEV-->MsiExec.exe /I{3D2FE392-0C1F-49C7-9B9C-C198C3F6F495}
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerStove version 1.21-->"C:\Program Files\PokerStove\unins000.exe"
RayV-->C:\Program Files\RayV\RayV\uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe"  -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Validity Sensors software-->MsiExec.exe /X{567E8236-C414-4888-8211-3D61608D57AE}
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WampServer 2.0-->"C:\Program Files\wamp\unins000.exe"
WIDCOMM Bluetooth Software 6.0.1.5000-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Win'Design 8.0-->C:\Windows\IsUn040c.exe -f"c:\program files\win'design\win'design 8.0\Wd80Uninst.isu"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AS: Windows Defender

System event log

Computer Name: PC-de-William
Event Code: 7036
Message: Le service McAfee Anti-Spam Service est entré dans l'état : arrêté.
Record Number: 52621
Source Name: Service Control Manager
Time Written: 20081228230240.000000-000
Event Type: Information
User: 

Computer Name: PC-de-William
Event Code: 7036
Message: Le service McAfee Proxy Service est entré dans l'état : arrêté.
Record Number: 52622
Source Name: Service Control Manager
Time Written: 20081228230245.000000-000
Event Type: Information
User: 

Computer Name: PC-de-William
Event Code: 7036
Message: Le service McAfee Network Agent est entré dans l'état : arrêté.
Record Number: 52623
Source Name: Service Control Manager
Time Written: 20081228230250.000000-000
Event Type: Information
User: 

Computer Name: PC-de-William
Event Code: 7036
Message: Le service McAfee Services est entré dans l'état : arrêté.
Record Number: 52624
Source Name: Service Control Manager
Time Written: 20081228230256.000000-000
Event Type: Information
User: 

Computer Name: PC-de-William
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 52625
Source Name: Service Control Manager
Time Written: 20081228232613.000000-000
Event Type: Information
User: 

Application event log

Computer Name: PC-de-William
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 10300
Source Name: SecurityCenter
Time Written: 20081228225639.000000-000
Event Type: Information
User: 

Computer Name: PC-de-William
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 10301
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20081228225952.000000-000
Event Type: Information
User: 

Computer Name: PC-de-William
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 10302
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20081228225953.000000-000
Event Type: Information
User: 

Computer Name: PC-de-William
Event Code: 0
Message: 
Record Number: 10303
Source Name: McAfee SiteAdvisor Service
Time Written: 20081228230235.000000-000
Event Type: Information
User: 

Computer Name: PC-de-William
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 10304
Source Name: LightScribeService
Time Written: 20081228232833.000000-000
Event Type: Information
User: 

Security event log

Computer Name: PC-de-William
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-WILLIAM$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x2c0
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 12766
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081228225435.743950-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-William
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 12767
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081228225435.743950-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-William
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-WILLIAM$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x2c0
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 12768
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081228230202.602150-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-William
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-WILLIAM$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x2c0
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 12769
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081228230202.602150-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-William
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 12770
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081228230202.602150-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------

anubis987 · Answer

et vla log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by William at 2008-12-29 00:28:26
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 120 GB (74%) free of 162 GB
Total RAM: 3069 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28:32, on 29/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Windows\system32\conime.exe
C:\Windows\System32undll32.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\William\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\William.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [01Dash] "C:\ProgramData\Nurbsavesave.1yujz"
O4 - HKCU\..\Run: [dog about manager team] "C:\ProgramData\Else Fork Build.odz1sq"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Windows\
O23 - Service: McAfee Application Installer Cleanup (0056421230505341) (0056421230505341mcinstcleanup) - Unknown owner - C:\Users\William\AppData\Local\Temp\005642~1.EXE (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

V-X · Answer

Re,

&#x25B6 Télécharge UsbFix (de Chiquitine29) sur ton Bureau :

&#x25B6 Lance l'installation avec les paramètres par défaut.

&#x25B6 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

&#x25B6 Double-clique sur le raccourci UsbFix sur ton Bureau.

&#x25B6 Choisit l'option 1

&#x25B6 Le PC va redémarrer.

&#x25B6 Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

anubis987 · Answer

ok, mais c'est encore long ??? :s

V-X · Answer

Re,

Encore un truc a faire ou deux et c bon.

anubis987 · Answer

mais au fait les rogues c'est dans faux anti-virus, j'ai pourtant avast je comprend pas trop... :s

V-X · Answer

Re,

Avast et une daub te conseil d'en changer d'antivirus.

Je te donnerais des trucs a la fin pour bien faire sa.

anubis987 · Answer

oui mais bon ceux qui ont avast n'ont pas nécessairement mon pb ?!?

V-X · Answer

Re,

Si tu savait !!!

anubis987 · Answer

re, vla le rapport : -------------- UsbFix V2.413.8 --------------- * User : William - PC-DE-WILLIAM * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 0:47:17 le 29/12/2008 * Windows Vista - Internet Explorer 7.0.6001.18000 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32 vvsvc.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\winlogon.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\vfsFPService.exe C:\Windows\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Windows\system32\LogonUI.exe C:\Windows\system32 undll32.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\svchost.exe C:\Windows\system32 askeng.exe C:\Windows\system32\userinit.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32 unonce.exe C:\Windows\system32\DllHost.exe C:\Windows\system32 askeng.exe C:\Windows\system32\conime.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe D: - Lecteur fixe E: - Lecteur fixe J: - Lecteur amovible P: - Lecteur fixe U: - Lecteur fixe --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [18/09/2006 22:43][--a------] C:\autoexec.bat [30/04/2008 12:06][--a------] C:\Medion.ini [30/04/2008 12:02][--a------] C:\Partition.txt [30/04/2008 12:02][--a------] C:\UsbFix.txt [28/10/2008 00:09][-r-hs----] C:\config.sys [28/10/2008 00:09][-r-hs----] C:\hiberfil.sys [28/10/2008 00:09][-r-hs----] C:\IO.SYS [28/10/2008 00:09][-r-hs----] C:\MSDOS.SYS [28/10/2008 00:09][-r-hs----] C:\pagefile.sys --------------- [ Lecteur D ] ---------------- D: - Lecteur fixe +- Listing des fichiers présents : --------------- [ Lecteur E ] ---------------- E: - Lecteur fixe +- Listing des fichiers présents : [04/08/2004 12:38][--a------] E:\NTDETECT.COM [04/02/2008 11:44][--a------] E:\AcerKit.exe [04/02/2008 11:44][--a------] E:\CLLauncher.exe [04/02/2008 12:32][--a------] E:\AcerKit.ini [04/02/2008 12:32][--a------] E:\boot.ini [04/02/2008 12:32][--a------] E:\MBR.ini [04/02/2008 12:32][--a------] E:\WERUNTIME.INI --------------- [ Lecteur J ] ---------------- J: - Lecteur amovible +- Listing des fichiers présents : --------------- [ Lecteur P ] ---------------- P: - Lecteur fixe +- Listing des fichiers présents : --------------- [ Lecteur U ] ---------------- U: - Lecteur fixe +- Listing des fichiers présents : --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="https://www.google.com/?gws_rd=ssl" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ehTray.exe=C:\Windows\ehome\ehTray.exe swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe RayV=C:\Program Files\RayV\RayV\RayV.exe /background WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 01Dash="C:\ProgramData\Nurbsavesave.1yujz" dog about manager team="C:\ProgramData\Else Fork Build.odz1sq" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25c7dc76-8a5f-11dd-ad83-00a0d1a57017}\Shell\AutoRun\command --------------- [ Nettoyage des disques ] ---------------- --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [18/09/2006 22:43][--a------] C:\autoexec.bat [30/04/2008 12:06][--a------] C:\Medion.ini [04/08/2004 12:38][--a------] E:\NTDETECT.COM [04/02/2008 11:44][--a------] E:\AcerKit.exe [04/02/2008 11:44][--a------] E:\CLLauncher.exe [04/02/2008 12:32][--a------] E:\AcerKit.ini [04/02/2008 12:32][--a------] E:\boot.ini [04/02/2008 12:32][--a------] E:\MBR.ini [04/02/2008 12:32][--a------] E:\WERUNTIME.INI --------------- ! Fin du rapport ! ----------------

V-X · Answer

Re,

OKI.

&#x25B6 Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

&#x25B6 Mets le à jour

&#x25B6 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

&#x25B6 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

&#x25B6 clique sur Rechercher

&#x25B6 Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

&#x25B6 Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

&#x25B6 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

&#x25B6 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune. 


Tutoriel pour MalwareByte's

anubis987 · Answer

Ok, il reste quoi a faire aprés cela ?

V-X · Answer

Re,

Un truc pour supprimer les trucs qui ont servit a te désinfecter et c bon.

anubis987 · Answer

bon c'est en cours, j'ai selectionner les disques C et D seulement, pas bessoin de faire les partitions de linux

anubis987 · Answer

mais sinon aprés la manip tout rentrera dans l'ordre j'espère ?

V-X · Answer

Re,

Je pense que oui sinon on avisera.

anubis987 · Answer

c'est-a-dire ?

V-X · Answer

Re,

Ben on verra bien si sa va mieux.

anubis987 · Answer

sinon mon probleme de pubs ki se lance seul sous internet explorer t'a une idée ?

V-X · Answer

Re,

Que sur IE ou sur firefox aussi car ton rapport ne montre pas de signe d'infection de ce type.

anubis987 · Answer

seulement IE

V-X · Answer

Re,

Après tout sa tu regarderas.

anubis987 · Answer

ok, sa prend cb de temps le scan car il se fait tard... :s

V-X · Answer

Re,

Cela dépend.

anubis987 · Answer

il y a quoi a faire aprés cela ?

V-X · Answer

Re,

Je te l'ai déjà dit un log a passer pour supprimer "hijackthis,RSIt et usbfix".

Je te conseil de garder malwarebyte et ensuite tu fera et garderas sa:

&#x25B6 Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

&#x25B6 Lance-le. Va dans "Options" puis "Avancé",
 
&#x25B6 Tu décoches la case "Effacer uniquement les fichiers etc...". 

&#x25B6 Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

&#x25B6 Tu vas dans "Registre", tu fais "Chercher des erreurs". 

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

&#x25B6 Un tuto ( aide )

anubis987 · Answer

Si c'est trop long je risque de remettre ça a demain cela te derange ? Car s'il y a encore une analyse je dort pas de la nuit...

V-X · Answer

Re,

Le scan de malwarebyte risque de durer très longtemps.

A demain alors.

anubis987 · Answer

bon le scan vient de se finir résultats 1 éléments infectés : Rogue.Installer

anubis987 · Answer

voila tjs le rapport :

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

V-X · Answer

Re,

Fait ccleaner et après fait sa:

Télécharge toolscleaner sur ton Bureau : 

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler 

* Clique sur Recherche et laisse le scan se terminer. 

* Clique sur Suppression pour finaliser. 

* Tu peux, si tu le souhaites, te servir des Options facultatives. 

* Clique sur Quitter, pour que le rapport puisse se créer. 

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
&#x25B6 Aller dans le Menu Démarrer puis dans Programmes,

 &#x25B6 Ensuite dans Accessoires et enfin dans Outils système,

&#x25B6 Choisir Restauration du système,

 &#x25B6 Sélectionner Restaurer mon ordinateur à une heure antérieure,

&#x25B6 Cliquer sur Suivant,

 &#x25B6 Choisir dans le calendrier affiché la date du point de restauration (à gauche),

&#x25B6 Choisir dans la liste de droite (si un choix est possible) le point de restauration précis,

 &#x25B6 Cliquer sur Suivant,

&#x25B6 Cliquer à nouveau sur Suivant,

&#x25B6 Le système va redémarrer pour restaurer les fichiers systèmes modifiés.

anubis987 · Answer

j'espère que c'est le dernier truc, qu'on entrevoit la fin du problème.... ;)

V-X · Answer

re,

Fait sa et tu vas sur ta partition de vista et tu voit si le problème revient.

Sinon passe par mozilla il est plus sécuriser.

anubis987 · Answer

bah je suis plus sur IE depuis longtemps, c'est pour ça, mon pb de pub est apparu quand j'ai telecharger messenger plus, je croyait a une coincidence mais un autre type a eu le mm pb et il a disparu en désinstallation msn plus mais mois le pb reste... :(

V-X · Answer

Re,

Tu la désinstaller et ben passe ccleaner et nettoi ton pc et ensuite tu voit.

anubis987 · Answer

voici le rapport :

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\UsbFix.txt: trouvé !
C:\Rsit: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\postgres.PC-de-William\Desktop\HijackThis.lnk: trouvé !
C:\Users\postgres.PC-de-William\Desktop\UsbFix.lnk: trouvé !
C:\Users\William\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\William\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\William\Desktop\HijackThis.lnk: trouvé !
C:\Users\William\Desktop\UsbFix.exe: trouvé !
C:\Users\William\Desktop\UsbFix.lnk: trouvé !
C:\Users\William\Downloads\HJTInstall.exe: trouvé !
C:\Users\William\Downloads\Rsit.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\postgres.PC-de-William\Desktop\HijackThis.lnk: supprimé !
C:\Users\William\Desktop\HijackThis.lnk: supprimé !
C:\Users\William\Downloads\HJTInstall.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Ad-remover\TOOLS\NIRCMD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: supprimé !
C:\Users\postgres.PC-de-William\Desktop\UsbFix.lnk: supprimé !
C:\Users\William\Desktop\UsbFix.exe: supprimé !
C:\Users\William\Desktop\UsbFix.lnk: supprimé !
C:\Users\William\Downloads\Rsit.exe: supprimé !
C:\Rsit: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\Users\William\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\William\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !

anubis987 · Answer

sinon pour la restauration dés que je vais dans restauration, je ne peut rien faire d'autre que annuler

"La protection du systeme est desactivee. Pour la reactiver et utiliser la restauration du systeme, consultez activez ou desactiver la restauration du systeme"

V-X · Answer

Re,

comment créer un point de restauration sous vista

anubis987 · Answer

mais moi c'est desactivee comment j'active la restauration?

V-X · Answer

Re,

Comment activer la restauration du système de Windows Vista
	

1
    Sur le bureau, cliquez avec le bouton droit de la souris sur Ordinateur > Propriétés.

2
    Sous Tâches, cliquez sur Protection système. 

3
    Sous Points de restauration automatiques, sélectionnez les lecteurs pour lesquels vous souhaitez activer la restauration du système.

4
    Cliquez sur Appliquer > OK.

anubis987 · Answer

donc je cree un point de restauration de C: ?

V-X · Answer

Re,

De la partition qu'on a désinfecter donc C:\ pour vista.

anubis987 · Answer

sa va servir a quoi exactement ?

V-X · Answer

Re,

En cas de blème plus tard tu retombera ps sur la partition infecter.

Tout simplement.

anubis987 · Answer

voila je vient de creer le point de restauration

V-X · Answer

Re,

Ok.

Fait ccleaner et voit si c bon.

anubis987 · Answer

je refait la mm manip ???

V-X · Answer

Re,

Si tu la fait non mais voit si tu as toujours des pubs

anubis987 · Answer

bah je verrait bien je le refait si j'en ai encore, mci en tt cas, en cas de pb (surtout le pb de plantage) je reposte ici donc surveille ;-)

V-X · Answer

Re,

OKI.

anubis987 · Answer

slt

Mon pb de pubs est tjs présents....

V-X · Answer

Re,

Télécharge Lop S&D
 

&#x25B6 Double-clique dessus pour lancer l'installation

&#x25B6 Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

&#x25B6 Séléctionne la langue souhaitée 

&#x25B6 Puis choisis l'Option 1 ( Recherche )

&#x25B6 Patiente jusqu'à la fin du scan

&#x25B6 Poste le rapport généré ( C:lopR.txt )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

anubis987 · Answer

Slt, 

mon pb vient d msn plus (honte a moi!) que j'éai desinstalle, j'ai fait un scan avec malwarebytes aujourd'hui et rien de detecté.... Avec spybot, j'ai des problèmes liées à un ancien logiciel que j'avais installé (désinstalé depuis plusieurs semaines) et spybot n'arrive pas a corriger le pb (il me dit que le rédemarrage peut resoudre le pb mais ca change rien...) voila jte dit ça sa peut t'aider....

V-X · Answer

Re,

Reinstalle le et désinstalle le encore une fois desfois sa marche....

anubis987 · Answer

je vais te donner un screen de spybot pour que tu comprenne bien, la il refait le scan et mm resultat....

anubis987 · Answer

voici 2 screens de spybot :

http://img156.imageshack.us/img156/9391/spybot1no9.jpg
http://img156.imageshack.us/img156/9847/spybot2ev8.jpg

j'avais plus de problèmes avec ce logiciel (32vegas) mais une bonnes parties ont ete resolues par spybot mais cela non :(

V-X · Answer

Re,

Passe LOP s&D.

anubis987 · Answer

c'est en train de se faire.... Tu as vu les screens ? tu as une idée du pb?

V-X · Answer

Re,

Passe sa ensuite on voit mais bon!!

anubis987 · Answer

voici le rapport :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz )
   BIOS : Ver 1.00PARTTBL6
   USER : William ( Not Administrator ! )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:157 Go (Free:119 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
   E:\ (Local Disk) - NTFS - Total:3 Go (Free:1 Go)
   F:\ (CD or DVD)
   P:\ (Local Disk) - EXT3 - Total:37 Go (Free:26 Go)
   S:\ (Local Disk)
   U:\ (Local Disk) - EXT3 - Total:21 Go (Free:16 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 29/12/2008|14:29 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local

   [04/08/2008|13:34] C:\Users\William\AppData\Local\Adobe
   [23/07/2008|13:19] C:\Users\William\AppData\Local\Application Data 
   [24/07/2008|12:39] C:\Users\William\AppData\Local\CyberLink
   [25/12/2008|22:47] C:\Users\William\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [29/09/2008|17:27] C:\Users\William\AppData\Local\edsinstaller.txt-20080929.log
   [12/12/2008|19:28] C:\Users\William\AppData\Local\FullTiltPoker
   [24/10/2008|21:54] C:\Users\William\AppData\Local\GDIPFONTCACHEV1.DAT
   [07/08/2008|19:03] C:\Users\William\AppData\Local\Google
   [28/12/2008|16:13] C:\Users\William\AppData\Local\HandHistory
   [23/07/2008|13:19] C:\Users\William\AppData\Local\Historique 
   [29/12/2008|12:12] C:\Users\William\AppData\Local\IconCache.db
   [05/10/2008|22:18] C:\Users\William\AppData\Local\In The Money
   [05/10/2008|21:59] C:\Users\William\AppData\Local\In_The_Money_LLC
   [29/12/2008|12:40] C:\Users\William\AppData\Local\Microsoft
   [22/08/2008|11:27] C:\Users\William\AppData\Local\Microsoft Games
   [04/10/2008|09:50] C:\Users\William\AppData\Local\Microsoft Help
   [18/09/2008|19:12] C:\Users\William\AppData\Local\Mozilla
   [18/12/2008|18:31] C:\Users\William\AppData\Local\Opera
   [28/12/2008|16:02] C:\Users\William\AppData\Local\Poker_Grapher
   [05/12/2008|19:43] C:\Users\William\AppData\Local\PokerEV
   [26/11/2008|11:03] C:\Users\William\AppData\Local\PokerLauncher
   [28/12/2008|16:05] C:\Users\William\AppData\Local\PokerStars
   [02/11/2008|21:16] C:\Users\William\AppData\Local\PokerStrategy
   [02/11/2008|21:16] C:\Users\William\AppData\Local\PokerStrategyElephant
   [02/11/2008|21:48] C:\Users\William\AppData\Local\postgresinstall.bat
   [12/12/2008|16:55] C:\Users\William\AppData\Local\RayV
   [24/07/2008|12:39] C:\Users\William\AppData\Local\SoftDMA
   [28/12/2008|21:02] C:\Users\William\AppData\Local\TechSmith
   [29/12/2008|14:27] C:\Users\William\AppData\Local\Temp
   [23/07/2008|13:19] C:\Users\William\AppData\Local\Temporary Internet Files 
   [13/10/2008|19:57] C:\Users\William\AppData\Local\VirtualStore
   [05/12/2008|19:24] C:\Users\William\AppData\Local\Xenocode
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [29/12/2008 12:31][--ah-----] C:\Windows	asks\SA.DAT
   [29/12/2008 12:13][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [26/03/2008|13:51] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [14/11/2008|17:42] C:\ProgramData\Adobe
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [23/07/2008|13:16] C:\ProgramData\Bureau 
   [04/09/2008|11:23] C:\ProgramData\CyberLink
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [27/12/2008|19:07] C:\ProgramData\Drv Audio Dog About
   [27/12/2008|19:07] C:\ProgramData\Else Fork Build.odz1sq
   [26/03/2008|14:06] C:\ProgramData\eSobi
   [23/07/2008|13:16] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [26/03/2008|13:34] C:\ProgramData\FloodLightGames
   [04/09/2008|11:10] C:\ProgramData\Google
   [28/12/2008|16:13] C:\ProgramData\Google Updater
   [27/12/2008|19:07] C:\ProgramData\mailbitscoal
   [29/12/2008|00:58] C:\ProgramData\Malwarebytes
   [04/10/2008|14:37] C:\ProgramData\McAfee
   [23/07/2008|13:16] C:\ProgramData\Menu D‚marrer 
   [14/12/2008|18:05] C:\ProgramData\Microsoft
   [24/10/2008|21:50] C:\ProgramData\Microsoft Help
   [23/07/2008|13:16] C:\ProgramData\ModŠles 
   [29/12/2008|12:12] C:\ProgramData
tuser.pol
   [27/12/2008|19:06] C:\ProgramData\Nurbsavesave.1yujz
   [27/12/2008|19:06] C:\ProgramData\Nurbsavesave.src7qgj
   [14/12/2008|15:36] C:\ProgramData\Nurbsavesave.w6lh7
   [30/04/2008|11:54] C:\ProgramData\NVIDIA
   [29/12/2008|12:10] C:\ProgramData
vModes.001
   [29/12/2008|00:47] C:\ProgramData
vModes.dat
   [24/07/2008|12:20] C:\ProgramData\SBT
   [05/10/2008|12:19] C:\ProgramData\SiteAdvisor
   [29/12/2008|14:05] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [18/11/2008|08:10] C:\ProgramData\TEMP
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [04/08/2008|17:17] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/10/2008|18:29] C:\Program Files\Acer
   [04/09/2008|11:25] C:\Program Files\Acer GameZone
   [30/04/2008|12:12] C:\Program Files\Acer Inc
   [26/03/2008|13:51] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [14/11/2008|17:42] C:\Program Files\Adobe
   [29/12/2008|00:17] C:\Program Files\Ad-remover
   [14/12/2008|16:53] C:\Program Files\Alwil Software
   [26/10/2008|19:06] C:\Program Files\Astonsoft
   [01/12/2008|22:12] C:\Program Files\AviSynth 2.5
   [26/03/2008|13:44] C:\Program Files\Big Kahuna Reef
   [27/12/2008|16:20] C:\Program Files\bwin
   [29/12/2008|01:41] C:\Program Files\CCleaner
   [01/12/2008|22:08] C:\Program Files\CDBurnerXP
   [28/09/2008|18:11] C:\Program Files\CodeBlocks
   [28/12/2008|20:59] C:\Program Files\Common Files
   [04/09/2008|11:21] C:\Program Files\Cyberlink
   [26/10/2008|21:18] C:\Program Files\eSobi
   [15/12/2008|21:47] C:\Program Files\Ext2Fsd
   [23/07/2008|13:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [04/12/2008|18:09] C:\Program Files\Fish&SharkOfPoker
   [28/12/2008|20:26] C:\Program Files\Full Tilt Poker
   [04/09/2008|11:10] C:\Program Files\Google
   [05/10/2008|21:56] C:\Program Files\In The Money
   [26/10/2008|21:18] C:\Program Files\InstallShield Installation Information
   [30/04/2008|11:54] C:\Program Files\Intel
   [21/01/2008|03:35] C:\Program Files\Internet Explorer
   [19/12/2008|16:33] C:\Program Files\Java
   [30/04/2008|12:00] C:\Program Files\Launch Manager
   [24/10/2008|21:28] C:\Program Files\licenses
   [29/12/2008|00:58] C:\Program Files\Malwarebytes' Anti-Malware
   [03/11/2008|18:34] C:\Program Files\McAfee
   [26/03/2008|13:27] C:\Program Files\McAfee.com
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [24/10/2008|21:49] C:\Program Files\Microsoft Office
   [21/01/2008|03:35] C:\Program Files\Movie Maker
   [29/12/2008|01:44] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [04/08/2008|20:24] C:\Program Files\MSXML 4.0
   [26/03/2008|14:13] C:\Program Files\NewTech Infosystems
   [12/09/2008|16:40] C:\Program Files\Notepad++
   [24/10/2008|21:39] C:\Program Files\OpenOffice.org 2.4
   [18/12/2008|18:30] C:\Program Files\Opera
   [28/12/2008|16:02] C:\Program Files\Poker Grapher
   [15/11/2008|23:58] C:\Program Files\PokerAcademyPro2
   [09/10/2008|20:12] C:\Program Files\PokerAce Hud
   [05/12/2008|19:23] C:\Program Files\PokerEV
   [20/12/2008|12:06] C:\Program Files\PokerStars
   [22/10/2008|19:37] C:\Program Files\PokerStove
   [02/11/2008|21:11] C:\Program Files\PokerStrategy
   [04/12/2008|18:52] C:\Program Files\PokerTracker 3
   [02/11/2008|22:19] C:\Program Files\PostgreSQL
   [06/09/2008|15:23] C:\Program Files\RayV
   [24/10/2008|21:28] C:\Program Fileseadmes
   [21/08/2008|22:30] C:\Program Files\Real
   [26/03/2008|13:22] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [24/07/2008|12:20] C:\Program Files\Snapshot Viewer
   [24/12/2008|13:47] C:\Program Files\Spybot - Search & Destroy
   [26/03/2008|13:25] C:\Program Files\Synaptics
   [28/12/2008|20:59] C:\Program Files\TechSmith
   [29/12/2008|01:52] C:\Program Files\Trend Micro
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [30/04/2008|11:55] C:\Program Files\Validity Sensors, Inc
   [30/11/2008|01:33] C:\Program Files\VideoLAN
   [28/12/2008|17:51] C:\Program Files\VirtualDubMOD
   [16/10/2008|18:25] C:\Program Files\wamp
   [30/04/2008|11:58] C:\Program Files\WIDCOMM
   [28/12/2008|20:28] C:\Program Files\WinamaxPoker
   [14/10/2008|14:46] C:\Program Files\win'design
   [21/01/2008|03:35] C:\Program Files\Windows Calendar
   [21/01/2008|03:35] C:\Program Files\Windows Collaboration
   [21/01/2008|03:35] C:\Program Files\Windows Defender
   [21/01/2008|03:35] C:\Program Files\Windows Journal
   [22/08/2008|11:24] C:\Program Files\Windows Live
   [12/12/2008|16:54] C:\Program Files\Windows Mail
   [21/01/2008|03:35] C:\Program Files\Windows Media Player
   [23/07/2008|13:16] C:\Program Files\Windows NT
   [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
   [21/01/2008|03:35] C:\Program Files\Windows Sidebar
   [22/08/2008|12:35] C:\Program Files\WinRAR
   [30/08/2008|16:41] C:\Program Files\World of Warcraft
   [22/08/2008|11:19] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [14/11/2008|17:43] C:\Program Files\Common Files\Adobe
   [31/08/2008|17:49] C:\Program Files\Common Files\Blizzard Entertainment
   [26/03/2008|13:49] C:\Program Files\Common Files\DESIGNER
   [26/03/2008|13:33] C:\Program Files\Common Files\InstallShield
   [01/09/2008|14:26] C:\Program Files\Common Files\Java
   [26/03/2008|14:12] C:\Program Files\Common Files\LightScribe
   [26/03/2008|13:28] C:\Program Files\Common Files\McAfee
   [24/10/2008|21:49] C:\Program Files\Common Files\microsoft shared
   [15/11/2008|23:59] C:\Program Files\Common Files\PokerAcademyPro2
   [22/08/2008|11:25] C:\Program Files\Common Files\Real
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [24/07/2008|12:20] C:\Program Files\Common Files\System
   [28/12/2008|20:59] C:\Program Files\Common Files\TechSmith Shared
   [04/08/2008|17:26] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 66 Processes )

   iexplore.exe ~ [PID:3376]
   iexplore.exe ~ [PID:3632]

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\Nurbsavesave.1yujz
   C:\ProgramData\Nurbsavesave.w6lh7
   C:\ProgramData\Else Fork Build.odz1sq
   C:\ProgramData\Nurbsavesave.src7qgj
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData\Drv Audio Dog About
   C:\ProgramData\Drv Audio Dog About\Team Remote.dat
   C:\ProgramData\Drv Audio Dog About\Team Remote.exe
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "01Dash"="\"C:\ProgramData\Nurbsavesave.1yujz\""
   "dog about manager team"="\"C:\ProgramData\Else Fork Build.odz1sq\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-29 14:29:13
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 26
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:1][D:1]-> C:\Users\William\AppData\Local\Temp
   [F:2][D:1]-> C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:2][D:0]-> C:\Users\William\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:2][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|14:30 - Option : [1]

   --------------------\  Fin du rapport a 14:30:09
   [ UAC => 1 ]

V-X · Answer

Re,

&#x25B6 Relance Lop S&D

&#x25B6 Choisis cette fois ci l'Option 2 ( Suppression )

&#x25B6 Ne ferme pas la fenêtre lors de la suppression !

&#x25B6 Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

anubis987 · Answer

voici le rapport :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz )
   BIOS : Ver 1.00PARTTBL6
   USER : William ( Not Administrator ! )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:157 Go (Free:119 Go)
   D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
   E:\ (Local Disk) - NTFS - Total:3 Go (Free:1 Go)
   F:\ (CD or DVD)
   P:\ (Local Disk) - EXT3 - Total:37 Go (Free:26 Go)
   S:\ (Local Disk)
   U:\ (Local Disk) - EXT3 - Total:21 Go (Free:16 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 29/12/2008|14:34 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\Drv Audio Dog About\Team Remote.dat
   Supprime! - C:\ProgramData\Drv Audio Dog About\Team Remote.exe
   Supprime! - C:\ProgramData\Nurbsavesave.1yujz
   Supprime! - C:\ProgramData\Nurbsavesave.w6lh7
   Supprime! - C:\ProgramData\Else Fork Build.odz1sq
   Supprime! - C:\ProgramData\Nurbsavesave.src7qgj
   Supprime! - C:\ProgramData\Drv Audio Dog About
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [04/08/2008|13:34] C:\Users\William\AppData\Local\Adobe
   [23/07/2008|13:19] C:\Users\William\AppData\Local\Application Data 
   [24/07/2008|12:39] C:\Users\William\AppData\Local\CyberLink
   [25/12/2008|22:47] C:\Users\William\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [29/09/2008|17:27] C:\Users\William\AppData\Local\edsinstaller.txt-20080929.log
   [12/12/2008|19:28] C:\Users\William\AppData\Local\FullTiltPoker
   [24/10/2008|21:54] C:\Users\William\AppData\Local\GDIPFONTCACHEV1.DAT
   [07/08/2008|19:03] C:\Users\William\AppData\Local\Google
   [28/12/2008|16:13] C:\Users\William\AppData\Local\HandHistory
   [23/07/2008|13:19] C:\Users\William\AppData\Local\Historique 
   [29/12/2008|12:12] C:\Users\William\AppData\Local\IconCache.db
   [05/10/2008|22:18] C:\Users\William\AppData\Local\In The Money
   [05/10/2008|21:59] C:\Users\William\AppData\Local\In_The_Money_LLC
   [29/12/2008|12:40] C:\Users\William\AppData\Local\Microsoft
   [22/08/2008|11:27] C:\Users\William\AppData\Local\Microsoft Games
   [04/10/2008|09:50] C:\Users\William\AppData\Local\Microsoft Help
   [18/09/2008|19:12] C:\Users\William\AppData\Local\Mozilla
   [18/12/2008|18:31] C:\Users\William\AppData\Local\Opera
   [28/12/2008|16:02] C:\Users\William\AppData\Local\Poker_Grapher
   [05/12/2008|19:43] C:\Users\William\AppData\Local\PokerEV
   [26/11/2008|11:03] C:\Users\William\AppData\Local\PokerLauncher
   [28/12/2008|16:05] C:\Users\William\AppData\Local\PokerStars
   [02/11/2008|21:16] C:\Users\William\AppData\Local\PokerStrategy
   [02/11/2008|21:16] C:\Users\William\AppData\Local\PokerStrategyElephant
   [02/11/2008|21:48] C:\Users\William\AppData\Local\postgresinstall.bat
   [12/12/2008|16:55] C:\Users\William\AppData\Local\RayV
   [24/07/2008|12:39] C:\Users\William\AppData\Local\SoftDMA
   [28/12/2008|21:02] C:\Users\William\AppData\Local\TechSmith
   [29/12/2008|14:34] C:\Users\William\AppData\Local\Temp
   [23/07/2008|13:19] C:\Users\William\AppData\Local\Temporary Internet Files 
   [13/10/2008|19:57] C:\Users\William\AppData\Local\VirtualStore
   [05/12/2008|19:24] C:\Users\William\AppData\Local\Xenocode
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [29/12/2008 12:31][--ah-----] C:\Windows	asks\SA.DAT
   [29/12/2008 12:13][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [26/03/2008|13:51] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [14/11/2008|17:42] C:\ProgramData\Adobe
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [23/07/2008|13:16] C:\ProgramData\Bureau 
   [04/09/2008|11:23] C:\ProgramData\CyberLink
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [26/03/2008|14:06] C:\ProgramData\eSobi
   [23/07/2008|13:16] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [26/03/2008|13:34] C:\ProgramData\FloodLightGames
   [04/09/2008|11:10] C:\ProgramData\Google
   [28/12/2008|16:13] C:\ProgramData\Google Updater
   [27/12/2008|19:07] C:\ProgramData\mailbitscoal
   [29/12/2008|00:58] C:\ProgramData\Malwarebytes
   [04/10/2008|14:37] C:\ProgramData\McAfee
   [23/07/2008|13:16] C:\ProgramData\Menu D‚marrer 
   [14/12/2008|18:05] C:\ProgramData\Microsoft
   [24/10/2008|21:50] C:\ProgramData\Microsoft Help
   [23/07/2008|13:16] C:\ProgramData\ModŠles 
   [29/12/2008|12:12] C:\ProgramData
tuser.pol
   [30/04/2008|11:54] C:\ProgramData\NVIDIA
   [29/12/2008|12:10] C:\ProgramData
vModes.001
   [29/12/2008|00:47] C:\ProgramData
vModes.dat
   [24/07/2008|12:20] C:\ProgramData\SBT
   [05/10/2008|12:19] C:\ProgramData\SiteAdvisor
   [29/12/2008|14:05] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [18/11/2008|08:10] C:\ProgramData\TEMP
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [04/08/2008|17:17] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [10/10/2008|18:29] C:\Program Files\Acer
   [04/09/2008|11:25] C:\Program Files\Acer GameZone
   [30/04/2008|12:12] C:\Program Files\Acer Inc
   [26/03/2008|13:51] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [14/11/2008|17:42] C:\Program Files\Adobe
   [29/12/2008|00:17] C:\Program Files\Ad-remover
   [14/12/2008|16:53] C:\Program Files\Alwil Software
   [26/10/2008|19:06] C:\Program Files\Astonsoft
   [01/12/2008|22:12] C:\Program Files\AviSynth 2.5
   [26/03/2008|13:44] C:\Program Files\Big Kahuna Reef
   [27/12/2008|16:20] C:\Program Files\bwin
   [29/12/2008|01:41] C:\Program Files\CCleaner
   [01/12/2008|22:08] C:\Program Files\CDBurnerXP
   [28/09/2008|18:11] C:\Program Files\CodeBlocks
   [28/12/2008|20:59] C:\Program Files\Common Files
   [04/09/2008|11:21] C:\Program Files\Cyberlink
   [26/10/2008|21:18] C:\Program Files\eSobi
   [15/12/2008|21:47] C:\Program Files\Ext2Fsd
   [23/07/2008|13:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [04/12/2008|18:09] C:\Program Files\Fish&SharkOfPoker
   [28/12/2008|20:26] C:\Program Files\Full Tilt Poker
   [04/09/2008|11:10] C:\Program Files\Google
   [05/10/2008|21:56] C:\Program Files\In The Money
   [26/10/2008|21:18] C:\Program Files\InstallShield Installation Information
   [30/04/2008|11:54] C:\Program Files\Intel
   [21/01/2008|03:35] C:\Program Files\Internet Explorer
   [19/12/2008|16:33] C:\Program Files\Java
   [30/04/2008|12:00] C:\Program Files\Launch Manager
   [24/10/2008|21:28] C:\Program Files\licenses
   [29/12/2008|00:58] C:\Program Files\Malwarebytes' Anti-Malware
   [03/11/2008|18:34] C:\Program Files\McAfee
   [26/03/2008|13:27] C:\Program Files\McAfee.com
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [24/10/2008|21:49] C:\Program Files\Microsoft Office
   [21/01/2008|03:35] C:\Program Files\Movie Maker
   [29/12/2008|01:44] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [04/08/2008|20:24] C:\Program Files\MSXML 4.0
   [26/03/2008|14:13] C:\Program Files\NewTech Infosystems
   [12/09/2008|16:40] C:\Program Files\Notepad++
   [24/10/2008|21:39] C:\Program Files\OpenOffice.org 2.4
   [18/12/2008|18:30] C:\Program Files\Opera
   [28/12/2008|16:02] C:\Program Files\Poker Grapher
   [15/11/2008|23:58] C:\Program Files\PokerAcademyPro2
   [09/10/2008|20:12] C:\Program Files\PokerAce Hud
   [05/12/2008|19:23] C:\Program Files\PokerEV
   [20/12/2008|12:06] C:\Program Files\PokerStars
   [22/10/2008|19:37] C:\Program Files\PokerStove
   [02/11/2008|21:11] C:\Program Files\PokerStrategy
   [04/12/2008|18:52] C:\Program Files\PokerTracker 3
   [02/11/2008|22:19] C:\Program Files\PostgreSQL
   [06/09/2008|15:23] C:\Program Files\RayV
   [24/10/2008|21:28] C:\Program Fileseadmes
   [21/08/2008|22:30] C:\Program Files\Real
   [26/03/2008|13:22] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [24/07/2008|12:20] C:\Program Files\Snapshot Viewer
   [24/12/2008|13:47] C:\Program Files\Spybot - Search & Destroy
   [26/03/2008|13:25] C:\Program Files\Synaptics
   [28/12/2008|20:59] C:\Program Files\TechSmith
   [29/12/2008|01:52] C:\Program Files\Trend Micro
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [30/04/2008|11:55] C:\Program Files\Validity Sensors, Inc
   [30/11/2008|01:33] C:\Program Files\VideoLAN
   [28/12/2008|17:51] C:\Program Files\VirtualDubMOD
   [16/10/2008|18:25] C:\Program Files\wamp
   [30/04/2008|11:58] C:\Program Files\WIDCOMM
   [28/12/2008|20:28] C:\Program Files\WinamaxPoker
   [14/10/2008|14:46] C:\Program Files\win'design
   [21/01/2008|03:35] C:\Program Files\Windows Calendar
   [21/01/2008|03:35] C:\Program Files\Windows Collaboration
   [21/01/2008|03:35] C:\Program Files\Windows Defender
   [21/01/2008|03:35] C:\Program Files\Windows Journal
   [22/08/2008|11:24] C:\Program Files\Windows Live
   [12/12/2008|16:54] C:\Program Files\Windows Mail
   [21/01/2008|03:35] C:\Program Files\Windows Media Player
   [23/07/2008|13:16] C:\Program Files\Windows NT
   [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
   [21/01/2008|03:35] C:\Program Files\Windows Sidebar
   [22/08/2008|12:35] C:\Program Files\WinRAR
   [30/08/2008|16:41] C:\Program Files\World of Warcraft
   [22/08/2008|11:19] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [14/11/2008|17:43] C:\Program Files\Common Files\Adobe
   [31/08/2008|17:49] C:\Program Files\Common Files\Blizzard Entertainment
   [26/03/2008|13:49] C:\Program Files\Common Files\DESIGNER
   [26/03/2008|13:33] C:\Program Files\Common Files\InstallShield
   [01/09/2008|14:26] C:\Program Files\Common Files\Java
   [26/03/2008|14:12] C:\Program Files\Common Files\LightScribe
   [26/03/2008|13:28] C:\Program Files\Common Files\McAfee
   [24/10/2008|21:49] C:\Program Files\Common Files\microsoft shared
   [15/11/2008|23:59] C:\Program Files\Common Files\PokerAcademyPro2
   [22/08/2008|11:25] C:\Program Files\Common Files\Real
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [24/07/2008|12:20] C:\Program Files\Common Files\System
   [28/12/2008|20:59] C:\Program Files\Common Files\TechSmith Shared
   [04/08/2008|17:26] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 61 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-29 14:34:13
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 26
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:1][D:2]-> C:\Users\William\AppData\Local\Temp
   [F:2][D:1]-> C:\Users\William\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:2][D:0]-> C:\Users\William\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:2][D:2]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|14:30 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 29/12/2008|14:35 - Option : [2]

   --------------------\  Fin du rapport a 14:35:12
   [ UAC => 1 ]

V-X · Answer

Re,

Fait un nouveau scan avec spybot et dit moi quoi.

anubis987 · Answer

avant la fin du scan,  les problemes sont tjs là.....

anubis987 · Answer

Je peut supprimer le dossier du programme (c:\casino\....) ou alors je vais faire pire que mieux ?

V-X · Answer

Re,

Attention ce sont peut être de Faux positifs aussi.

Pour voir;

&#x25B6 Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

&#x25B6 Installe NAVILOG1

Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

&#x25B6 Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\


Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1

- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

V-X · Answer

Re,

Oui tu peut mais fait navilog 1

anubis987 · Answer

J'ai desactivee avast (protection residente) et j'ai fermer spybot mais navilog se ferme quand j'ai selectionner la langue...

V-X · Answer

Re,


Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

anubis987 · Answer

je peut pas executer en tant qu'administrateur la case est "grisée"

V-X · Answer

Re,désactive L'UAC de vista alors.

anubis987 · Answer

bon j'arrive a faire marche navilog (mais je peut tjs pas l'éxécuter en administrateur)

V-X · Answer

Re,

Peut faire l'option 1 ?

anubis987 · Answer

voici le rapport de 1 de navilog :

Search Navipromo version 3.7.0 commencé le 29/12/2008 à 15:42:36,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T5750  @ 2.00GHz )
BIOS : Ver 1.00PARTTBL6
USER : William ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:157 Go (Free:119 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:3 Go (Free:1 Go)
F:\ (CD or DVD)
P:\ (Local Disk) - EXT3 - Total:37 Go (Free:26 Go)
S:\ (Local Disk)
U:\ (Local Disk) - EXT3 - Total:21 Go (Free:16 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\william\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\William\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\William\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\William\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\William\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\William\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\William\AppData\Local\Microsoft" :


* Dans "C:\Users\William\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\William\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 29/12/2008 à 15:49:13,37 ***

V-X · Answer

Re,

OKI.

Tu as toujours ce problème de pub ?

anubis987 · Answer

ben je te tient au courant ;-)
Quel est la conclusion du rapport ?

V-X · Answer

Re,

Tu n'as pas d'infection "edgacess,navipromo, etc,..."

anubis987 · Answer

Ok tant mieux, mais si je rescan avec spybot je devrais plus trouver les problèmes ??

V-X · Answer

Re,

Ben je l'espère..

anubis987 · Answer

Sinon supprimer le dossier dans lequel ce sproblèmes ont lieu (C:\casino\...) ça peut régler le problème tout simplement ou pas ? car je n'utilise plus ce logiciel depuis plusieurs mois....

V-X · Answer

Re,

OUi tu supprime à la main.

anubis987 · Answer

Ok, aucun risque possible du fait de cette suppression "a l'arrache" ?

V-X · Answer

Re,

NON,

Sinon fait sa et vais regarder un truc:

&#x25B6 Télécharge hijackthis

&#x25B6 Enregistre la cible sous .... "le bureau" 

&#x25B6 Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

&#x25B6 Clique sur Install ensuite sur "I Accept"

&#x25B6 Clique sur" Do a scan system and save log file"

&#x25B6 Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 

&#x25B6 Tuto hijackthis(Merci à Balltrap34)

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

anubis987 · Answer

Ok, mais pk re-utiliser cela ?

V-X · Answer

Re,

T'inquiéte pas...

anubis987 · Answer

voici donc:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:53, on 29/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Windows\
O23 - Service: McAfee Application Installer Cleanup (0056421230505341) (0056421230505341mcinstcleanup) - Unknown owner - C:\Users\William\AppData\Local\Temp\005642~1.EXE (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

V-X · Answer

Re,

&#x25B6 Relance hijack et clique sur "Do a system scan only"

&#x25B6 Ensuite recherche ces lignes et coches les cases

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe 
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing) 

&#x25B6 Ensuite clique sur "Fix checked"

anubis987 · Answer

ok, j'ai eu un message d'arlerte avant de faire "do a system......" et aprés "fix..." (

<< an unexpected error has occured at procedure: .... et si je clique sur oui sa m'envoie vers un lien internet :s

en anglais donc j'ai rien compris :(

Sinon party poker j'avais désinstaller et d'ailleur les pubs c'est souvent pour ça...

V-X · Answer

Re,

OK.

Ben désinstalle les manuellement........

Sinon moi non plus rien comprit.

anubis987 · Answer

bon j'ai cliqué "non" et aprés je fait quoi avec Hijack ? la c'est vide avec en bas "scan" et fx checked est grisée...

V-X · Answer

Re,

Tu as fixer les lignes ok.

Refait un rapport pour voir si c bon !!

anubis987 · Answer

voici un nouveau rapport de hijack :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:53, on 29/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RayV\RayV\RayV.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PlatriumWeather] "C:\Program Files\Platrium\bin\1.2.103.0\Weather.exe" -auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Convesoft\Orion\Messenger.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Windows\
O23 - Service: McAfee Application Installer Cleanup (0056421230505341) (0056421230505341mcinstcleanup) - Unknown owner - C:\Users\William\AppData\Local\Temp\005642~1.EXE (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

V-X · Answer

Re,

Essai de faire la suppression des lignes que je t'es donner en mode sans échec.

anubis987 · Answer

je redemarre et j'appuie sur F8 c'est ça ?

V-X · Answer

Re,

Tout a fait.

Vérifier si c'est pas des lignes ou prog que tu reconnaitrait et pas a éffacer.

anubis987 · Answer

bah pokerstars je l'utilise par contre partypoker je ne l'utilise plus

V-X · Answer

Re,

ben supprime les lignes que tu n'utilise plus dans celle que je t'es donner.

a++

anubis987 · Answer

j'ai supprimer les deux lignes sur 3 que je n'utiliser pas et pas de problèmes apparament... (sans faire le mode sans echec)

V-X · Answer

Re,

OKI.

Refait une analyse avec spybot mais redémarre ton pc avant et dit quoi;

anubis987 · Answer

ok, j'ai pas cor supprimer le dossier mais si jamais sa réapparait jle fait pour de bon...

anubis987 · Answer

Sinon en ce qui concerne mon pb "principal" a savoir que windows redémarrer en m'affichant un message "d'alerte", c'est régler depuis que j'ai trouver et supprimer le "rogue" avec malwarebytes ?

anubis987 · Answer

bon voila j'ai supprimer pour de bons le dossier manuellement....

V-X · Answer

Re,

Alors toujours ce problème de pub ou pas ?

anubis987 · Answer

pour l'instant non, sinon mon pb de redemarre de windows avec l'ecran bleu qui fait peur cete du au rogue ?

V-X · Answer

Re,

peut être tes rams ou la chaleur.

anubis987 · Answer

c'est a dire ?

anubis987 · Answer

car mon pc est récent (achat en juillet)

V-X · Answer

Re,

Ben la tu devrait poster sur le forum "matèriel".

anubis987 · Answer

tu ne pense pas que le fait d'avoir supprimer le rogue a resolu le pb ?

anubis987 · Answer

je ne sent aucune surchauffe...

Windows redemarre seul aprés un pb

126 réponses

Votre réponse

Newsletters