AIDEZ MOI SVP virus win 32 trojan-gen (other)
diabolo162
Messages postés
1039
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
voici mon rapport avec ad remover :
------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------
# START AT: 10:01:58 | Wed 14/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is disable
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-DE-ALEX | USER: Alex ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\Windows\
# System Directory: C:\Windows\system32\
--- RUNNING PROCESSES: 67
+--------------------| Boonty/Boonty Games Elements found :
.
.
+--------------------| Eorezo Elements found :
.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\Alex\AppData\Roaming\EoRezo
C:\Users\Alex\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Alex\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Alex\AppData\Roaming\EoRezo\db
C:\Users\Alex\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Alex\AppData\Roaming\EoRezo\eoStats
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\Alex\AppData\Roaming\EoRezo\host.cyp
C:\Users\Alex\AppData\Roaming\EoRezo\user.cyp
C:\Users\Alex\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Alex\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Alex\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Alex\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Alex\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
+--------------------| Everest Casino/Everest Poker Elements found :
.
.
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+--------------------| It's TV Elements found :
HKCU\SOFTWARE\ItsLabel
.
C:\Users\Alex\AppData\Roaming\ItsLabel
C:\Users\Alex\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Alex\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
+--------------------| Sweetim Elements found :
.
HKCU\SOFTWARE\SweetIM
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\SOFTWARE\SweetIM
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3587792120-1069241437-2351346818-1002\Software\SweetIM
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\searchplugins\sweetim.xml
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome.manifest
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\install.rdf
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar.jar
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components\SIMAutoCompleteSearch.js
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\manifest.mf
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\zigbert.rsa
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\zigbert.sf
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\SweetIMToolbarData
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\SweetIMToolbarData\logs
C:\Users\Alex\AppData\LocalLow\SweetIM
C:\Users\Alex\AppData\LocalLow\SweetIM\Toolbars
C:\Users\Alex\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer
C:\Users\Alex\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache
C:\Users\Alex\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
+--------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
..\mjgieb77.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Search Default Engine: "SweetIM Search"
* Browser Search Default Engine: "MyStart Rechercher"
* Browser Search Selected Engine: "Live Search"
* Browser Search Selected Engine: "MyStart Rechercher"
* Browser Search Default Url: "https://search.sweetim.com/search.asp?src=2&q="
* Browser Search Default Url: "https://search.sweetim.com/search.asp?src=2&q="
* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"
* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"
.
FOUND - user_pref("browser.search.defaultenginename", "SweetIM Search");
FOUND - user_pref("browser.search.defaulturl", "https://search.sweetim.com/search.asp?src=2&q=");
FOUND - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
FOUND - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
FOUND - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
FOUND - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
FOUND - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
FOUND - user_pref("sweetim.toolbar.mode.debug", "false");
FOUND - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "MyStart Rechercher");
FOUND - user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "https://search.sweetim.com/search.asp?src=2&q=");
FOUND - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "MyStart Rechercher");
FOUND - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl");
FOUND - user_pref("sweetim.toolbar.previous.keyword.URL", "http://mystart.incredimail.com/?loc=ff_address_bar&search=");
FOUND - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"http://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"https://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"http://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"http://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"http://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
FOUND - user_pref("sweetim.toolbar.search.history.capacity", "10");
FOUND - user_pref("sweetim.toolbar.simapp_id", "{719C00FB-6B90-11DD-82A8-00030D000001}");
FOUND - user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/");
FOUND - user_pref("sweetim.toolbar.version", "1.0.0.8");
+---------------------------------------------------------------------------+
~~~~ Internet Explorer version 7.0.6001.18000 ~~~~
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.google.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://home.sweetim.com
+---------------------------------------------------------------------------+
[~15797 bytes] - "C:\AD-report-Scan-14.01.2009.log"
# END at: 10:02:30 | 14/01/2009 - Time elapsed: 32.5 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 217 lines ]
+---------------------------------------------------------------------------+
voici mon rapport avec ad remover :
------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------
# START AT: 10:01:58 | Wed 14/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is disable
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-DE-ALEX | USER: Alex ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\Windows\
# System Directory: C:\Windows\system32\
--- RUNNING PROCESSES: 67
+--------------------| Boonty/Boonty Games Elements found :
.
.
+--------------------| Eorezo Elements found :
.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Users\Alex\AppData\Roaming\EoRezo
C:\Users\Alex\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Alex\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Alex\AppData\Roaming\EoRezo\db
C:\Users\Alex\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Alex\AppData\Roaming\EoRezo\eoStats
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\Alex\AppData\Roaming\EoRezo\host.cyp
C:\Users\Alex\AppData\Roaming\EoRezo\user.cyp
C:\Users\Alex\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Alex\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Alex\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Alex\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Alex\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\Alex\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
+--------------------| Everest Casino/Everest Poker Elements found :
.
.
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
.
+--------------------| It's TV Elements found :
HKCU\SOFTWARE\ItsLabel
.
C:\Users\Alex\AppData\Roaming\ItsLabel
C:\Users\Alex\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Alex\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
+--------------------| Sweetim Elements found :
.
HKCU\SOFTWARE\SweetIM
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\SOFTWARE\SweetIM
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3587792120-1069241437-2351346818-1002\Software\SweetIM
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\searchplugins\sweetim.xml
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome.manifest
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\install.rdf
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome\sweetim-toolbar.jar
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components\SIMAutoCompleteSearch.js
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\manifest.mf
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\zigbert.rsa
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF\zigbert.sf
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\SweetIMToolbarData
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\mjgieb77.default\SweetIMToolbarData\logs
C:\Users\Alex\AppData\LocalLow\SweetIM
C:\Users\Alex\AppData\LocalLow\SweetIM\Toolbars
C:\Users\Alex\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer
C:\Users\Alex\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache
C:\Users\Alex\AppData\LocalLow\SweetIM\Toolbars\Internet Explorer\cache\f64a71f602d078aa84829e36b8992194.toolbar31.xml
+--------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
..\mjgieb77.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Search Default Engine: "SweetIM Search"
* Browser Search Default Engine: "MyStart Rechercher"
* Browser Search Selected Engine: "Live Search"
* Browser Search Selected Engine: "MyStart Rechercher"
* Browser Search Default Url: "https://search.sweetim.com/search.asp?src=2&q="
* Browser Search Default Url: "https://search.sweetim.com/search.asp?src=2&q="
* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"
* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"
.
FOUND - user_pref("browser.search.defaultenginename", "SweetIM Search");
FOUND - user_pref("browser.search.defaulturl", "https://search.sweetim.com/search.asp?src=2&q=");
FOUND - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
FOUND - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
FOUND - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
FOUND - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
FOUND - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
FOUND - user_pref("sweetim.toolbar.mode.debug", "false");
FOUND - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "MyStart Rechercher");
FOUND - user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "https://search.sweetim.com/search.asp?src=2&q=");
FOUND - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "MyStart Rechercher");
FOUND - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl");
FOUND - user_pref("sweetim.toolbar.previous.keyword.URL", "http://mystart.incredimail.com/?loc=ff_address_bar&search=");
FOUND - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"http://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"https://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"http://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"http://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"http://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"http://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
FOUND - user_pref("sweetim.toolbar.search.history.capacity", "10");
FOUND - user_pref("sweetim.toolbar.simapp_id", "{719C00FB-6B90-11DD-82A8-00030D000001}");
FOUND - user_pref("sweetim.toolbar.urls.homepage", "https://home.sweetim.com/");
FOUND - user_pref("sweetim.toolbar.version", "1.0.0.8");
+---------------------------------------------------------------------------+
~~~~ Internet Explorer version 7.0.6001.18000 ~~~~
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.google.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://home.sweetim.com
+---------------------------------------------------------------------------+
[~15797 bytes] - "C:\AD-report-Scan-14.01.2009.log"
# END at: 10:02:30 | 14/01/2009 - Time elapsed: 32.5 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 217 lines ]
+---------------------------------------------------------------------------+
A voir également:
- AIDEZ MOI SVP virus win 32 trojan-gen (other)
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
26 réponses
ok tu peux faire tout ce qu'il y a de marqué dans le rapport en postant bine tout les rapport q quand demandé. Merci.
voici le 1er rapport :
Search Navipromo version 3.7.1 commencé le 14/01/2009 à 15:40:25,27
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Alex ( Not Administrator ! )
BOOT : Normal boot
Antivirus : G DATA TotalCare 2008 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:10 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "" ***
*** Recherche dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\celine\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Alex\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\ASPNET\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\celine\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Alex\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\ASPNET\" ***
*** Recherche dossiers dans "C:\Users\celine\" ***
*** Recherche dossiers dans "C:\Users\celine1\" ***
*** Recherche dossiers dans "C:\Users\CELINE~1\" ***
*** Recherche dossiers dans "C:\Users\PROPRI~1\" ***
*** Recherche dossiers dans "C:\Users\RELEAS~1.MAC\" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Alex\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Alex\AppData\Local" *
* Recherche dans "C:\Users\ASPNET\AppData\Local" *
* Recherche dans "C:\Users\celine\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Alex\AppData\Local\Microsoft" :
* Dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Alex\AppData\Local" :
feysjp.dat trouvé !
feysjp_nav.dat trouvé !
feysjp_navps.dat trouvé !
feysjp_navup.dat trouvé !
qqiga.exe trouvé !
qqiga.dat trouvé !
qqiga_nav.dat trouvé !
qqiga_navps.dat trouvé !
* Dans "C:\Users\ASPNET\AppData\Local" :
* Dans "C:\Users\celine\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 14/01/2009 à 15:57:05,81 ***
Search Navipromo version 3.7.1 commencé le 14/01/2009 à 15:40:25,27
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Alex ( Not Administrator ! )
BOOT : Normal boot
Antivirus : G DATA TotalCare 2008 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:10 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "" ***
*** Recherche dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\celine\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Alex\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\ASPNET\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\celine\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Alex\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\ASPNET\" ***
*** Recherche dossiers dans "C:\Users\celine\" ***
*** Recherche dossiers dans "C:\Users\celine1\" ***
*** Recherche dossiers dans "C:\Users\CELINE~1\" ***
*** Recherche dossiers dans "C:\Users\PROPRI~1\" ***
*** Recherche dossiers dans "C:\Users\RELEAS~1.MAC\" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Alex\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Alex\AppData\Local" *
* Recherche dans "C:\Users\ASPNET\AppData\Local" *
* Recherche dans "C:\Users\celine\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Alex\AppData\Local\Microsoft" :
* Dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Alex\AppData\Local" :
feysjp.dat trouvé !
feysjp_nav.dat trouvé !
feysjp_navps.dat trouvé !
feysjp_navup.dat trouvé !
qqiga.exe trouvé !
qqiga.dat trouvé !
qqiga_nav.dat trouvé !
qqiga_navps.dat trouvé !
* Dans "C:\Users\ASPNET\AppData\Local" :
* Dans "C:\Users\celine\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 14/01/2009 à 15:57:05,81 ***
voici les rapports :
rapport 1
Clean Navipromo version 3.7.1 commencé le 14/01/2009 à 16:16:39,50
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Alex ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : G DATA TotalCare 2008 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Alex\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Alex\AppData\Local" *
* Suppression dans "C:\Users\ASPNET\AppData\Local" *
* Suppression dans "C:\Users\celine\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans ***
*** Suppression dossiers dans "C:\Users\ASPNET\" ***
*** Suppression dossiers dans "C:\Users\celine\" ***
*** Suppression dossiers dans "C:\Users\celine1\" ***
*** Suppression dossiers dans "C:\Users\CELINE~1\" ***
*** Suppression dossiers dans "C:\Users\PROPRI~1\" ***
*** Suppression dossiers dans "C:\Users\RELEAS~1.MAC\" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\celine\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\ASPNET\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\celine\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\ASPNET\" ***
*** Suppression dossiers dans "C:\Users\celine\" ***
*** Suppression dossiers dans "C:\Users\celine1\" ***
*** Suppression dossiers dans "C:\Users\CELINE~1\" ***
*** Suppression dossiers dans "C:\Users\PROPRI~1\" ***
*** Suppression dossiers dans "C:\Users\RELEAS~1.MAC\" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alex\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Alex\AppData\Local\Microsoft" *
* Dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Alex\AppData\Local" *
feysjp.dat trouvé !
Copie feysjp.dat réalisée avec succès !
feysjp.dat supprimé !
feysjp_nav.dat trouvé !
Copie feysjp_nav.dat réalisée avec succès !
feysjp_nav.dat supprimé !
feysjp_navps.dat trouvé !
Copie feysjp_navps.dat réalisée avec succès !
feysjp_navps.dat supprimé !
feysjp_navup.dat trouvé !
Copie feysjp_navup.dat réalisée avec succès !
feysjp_navup.dat supprimé !
qqiga.exe trouvé !
Copie qqiga.exe réalisée avec succès !
qqiga.exe supprimé !
qqiga.dat trouvé !
Copie qqiga.dat réalisée avec succès !
qqiga.dat supprimé !
qqiga_nav.dat trouvé !
Copie qqiga_nav.dat réalisée avec succès !
qqiga_nav.dat supprimé !
qqiga_navps.dat trouvé !
Copie qqiga_navps.dat réalisée avec succès !
qqiga_navps.dat supprimé !
qqiga.bat trouvé !
Copie qqiga.bat réalisée avec succès !
qqiga.bat supprimé !
* Dans "C:\Users\ASPNET\AppData\Local" *
* Dans "C:\Users\celine\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 14/01/2009 à 16:19:49,67 ***
2eme rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Alex ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : G DATA TotalCare 2008 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/01/2009|16:22 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\Starware370\bin
Supprime! - C:\Program Files\Starware370\icons
Supprime! - C:\Program Files\Starware370\Starware370Config.xml
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\Starware370
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Alex\AppData\Local\VirtualStore\Program Files\eMule\Incoming\tuneup utility crack.zip
C:\Users\Alex\Documents\[ATOMIXMP3] Atomix mp3 v2.2 + Keygen + Parche + Todos los pugins.rar
C:\Users\Alex\Documents\NeroVision\keygen.exe
C:\Users\Alex\Documents\virtual dj\Crack
C:\Users\Alex\Downloads\eMule\Incoming\(PC GAME DVD FULL) Pro Evolution Soccer (PES) 2008 [Multi] + Crack + Serial by Cornholio.iso
C:\Users\Alex\Downloads\eMule\Incoming\Crack Magix Music Maker 2007.rar
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2009|16:24 - Option : [2]
-----------\\ Fin du rapport a 16:24:34,53
3eme rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:33, on 14/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Alex\Desktop\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F61F8CBF-5533-4265-B510-B782090118B2}: NameServer = 192.168.1.1,192.168.1.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
rapport 1
Clean Navipromo version 3.7.1 commencé le 14/01/2009 à 16:16:39,50
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Alex ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : G DATA TotalCare 2008 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Alex\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Alex\AppData\Local" *
* Suppression dans "C:\Users\ASPNET\AppData\Local" *
* Suppression dans "C:\Users\celine\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans ***
*** Suppression dossiers dans "C:\Users\ASPNET\" ***
*** Suppression dossiers dans "C:\Users\celine\" ***
*** Suppression dossiers dans "C:\Users\celine1\" ***
*** Suppression dossiers dans "C:\Users\CELINE~1\" ***
*** Suppression dossiers dans "C:\Users\PROPRI~1\" ***
*** Suppression dossiers dans "C:\Users\RELEAS~1.MAC\" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\celine\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\ASPNET\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\celine\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\ASPNET\" ***
*** Suppression dossiers dans "C:\Users\celine\" ***
*** Suppression dossiers dans "C:\Users\celine1\" ***
*** Suppression dossiers dans "C:\Users\CELINE~1\" ***
*** Suppression dossiers dans "C:\Users\PROPRI~1\" ***
*** Suppression dossiers dans "C:\Users\RELEAS~1.MAC\" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alex\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Alex\AppData\Local\Microsoft" *
* Dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Alex\AppData\Local" *
feysjp.dat trouvé !
Copie feysjp.dat réalisée avec succès !
feysjp.dat supprimé !
feysjp_nav.dat trouvé !
Copie feysjp_nav.dat réalisée avec succès !
feysjp_nav.dat supprimé !
feysjp_navps.dat trouvé !
Copie feysjp_navps.dat réalisée avec succès !
feysjp_navps.dat supprimé !
feysjp_navup.dat trouvé !
Copie feysjp_navup.dat réalisée avec succès !
feysjp_navup.dat supprimé !
qqiga.exe trouvé !
Copie qqiga.exe réalisée avec succès !
qqiga.exe supprimé !
qqiga.dat trouvé !
Copie qqiga.dat réalisée avec succès !
qqiga.dat supprimé !
qqiga_nav.dat trouvé !
Copie qqiga_nav.dat réalisée avec succès !
qqiga_nav.dat supprimé !
qqiga_navps.dat trouvé !
Copie qqiga_navps.dat réalisée avec succès !
qqiga_navps.dat supprimé !
qqiga.bat trouvé !
Copie qqiga.bat réalisée avec succès !
qqiga.bat supprimé !
* Dans "C:\Users\ASPNET\AppData\Local" *
* Dans "C:\Users\celine\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 14/01/2009 à 16:19:49,67 ***
2eme rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Alex ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : G DATA TotalCare 2008 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/01/2009|16:22 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\Starware370\bin
Supprime! - C:\Program Files\Starware370\icons
Supprime! - C:\Program Files\Starware370\Starware370Config.xml
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\Starware370
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Alex\AppData\Local\VirtualStore\Program Files\eMule\Incoming\tuneup utility crack.zip
C:\Users\Alex\Documents\[ATOMIXMP3] Atomix mp3 v2.2 + Keygen + Parche + Todos los pugins.rar
C:\Users\Alex\Documents\NeroVision\keygen.exe
C:\Users\Alex\Documents\virtual dj\Crack
C:\Users\Alex\Downloads\eMule\Incoming\(PC GAME DVD FULL) Pro Evolution Soccer (PES) 2008 [Multi] + Crack + Serial by Cornholio.iso
C:\Users\Alex\Downloads\eMule\Incoming\Crack Magix Music Maker 2007.rar
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2009|16:24 - Option : [2]
-----------\\ Fin du rapport a 16:24:34,53
3eme rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:33, on 14/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Alex\Desktop\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F61F8CBF-5533-4265-B510-B782090118B2}: NameServer = 192.168.1.1,192.168.1.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici les rapports :
rapport 1
Clean Navipromo version 3.7.1 commencé le 14/01/2009 à 16:16:39,50
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Alex ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : G DATA TotalCare 2008 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Alex\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Alex\AppData\Local" *
* Suppression dans "C:\Users\ASPNET\AppData\Local" *
* Suppression dans "C:\Users\celine\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans ***
*** Suppression dossiers dans "C:\Users\ASPNET\" ***
*** Suppression dossiers dans "C:\Users\celine\" ***
*** Suppression dossiers dans "C:\Users\celine1\" ***
*** Suppression dossiers dans "C:\Users\CELINE~1\" ***
*** Suppression dossiers dans "C:\Users\PROPRI~1\" ***
*** Suppression dossiers dans "C:\Users\RELEAS~1.MAC\" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\celine\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\ASPNET\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\celine\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\ASPNET\" ***
*** Suppression dossiers dans "C:\Users\celine\" ***
*** Suppression dossiers dans "C:\Users\celine1\" ***
*** Suppression dossiers dans "C:\Users\CELINE~1\" ***
*** Suppression dossiers dans "C:\Users\PROPRI~1\" ***
*** Suppression dossiers dans "C:\Users\RELEAS~1.MAC\" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alex\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Alex\AppData\Local\Microsoft" *
* Dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Alex\AppData\Local" *
feysjp.dat trouvé !
Copie feysjp.dat réalisée avec succès !
feysjp.dat supprimé !
feysjp_nav.dat trouvé !
Copie feysjp_nav.dat réalisée avec succès !
feysjp_nav.dat supprimé !
feysjp_navps.dat trouvé !
Copie feysjp_navps.dat réalisée avec succès !
feysjp_navps.dat supprimé !
feysjp_navup.dat trouvé !
Copie feysjp_navup.dat réalisée avec succès !
feysjp_navup.dat supprimé !
qqiga.exe trouvé !
Copie qqiga.exe réalisée avec succès !
qqiga.exe supprimé !
qqiga.dat trouvé !
Copie qqiga.dat réalisée avec succès !
qqiga.dat supprimé !
qqiga_nav.dat trouvé !
Copie qqiga_nav.dat réalisée avec succès !
qqiga_nav.dat supprimé !
qqiga_navps.dat trouvé !
Copie qqiga_navps.dat réalisée avec succès !
qqiga_navps.dat supprimé !
qqiga.bat trouvé !
Copie qqiga.bat réalisée avec succès !
qqiga.bat supprimé !
* Dans "C:\Users\ASPNET\AppData\Local" *
* Dans "C:\Users\celine\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 14/01/2009 à 16:19:49,67 ***
2eme rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Alex ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : G DATA TotalCare 2008 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/01/2009|16:22 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\Starware370\bin
Supprime! - C:\Program Files\Starware370\icons
Supprime! - C:\Program Files\Starware370\Starware370Config.xml
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\Starware370
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Alex\AppData\Local\VirtualStore\Program Files\eMule\Incoming\tuneup utility crack.zip
C:\Users\Alex\Documents\[ATOMIXMP3] Atomix mp3 v2.2 + Keygen + Parche + Todos los pugins.rar
C:\Users\Alex\Documents\NeroVision\keygen.exe
C:\Users\Alex\Documents\virtual dj\Crack
C:\Users\Alex\Downloads\eMule\Incoming\(PC GAME DVD FULL) Pro Evolution Soccer (PES) 2008 [Multi] + Crack + Serial by Cornholio.iso
C:\Users\Alex\Downloads\eMule\Incoming\Crack Magix Music Maker 2007.rar
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2009|16:24 - Option : [2]
-----------\\ Fin du rapport a 16:24:34,53
3eme rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:33, on 14/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Alex\Desktop\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F61F8CBF-5533-4265-B510-B782090118B2}: NameServer = 192.168.1.1,192.168.1.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
rapport 1
Clean Navipromo version 3.7.1 commencé le 14/01/2009 à 16:16:39,50
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Alex ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : G DATA TotalCare 2008 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Alex\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Alex\AppData\Local" *
* Suppression dans "C:\Users\ASPNET\AppData\Local" *
* Suppression dans "C:\Users\celine\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans ***
*** Suppression dossiers dans "C:\Users\ASPNET\" ***
*** Suppression dossiers dans "C:\Users\celine\" ***
*** Suppression dossiers dans "C:\Users\celine1\" ***
*** Suppression dossiers dans "C:\Users\CELINE~1\" ***
*** Suppression dossiers dans "C:\Users\PROPRI~1\" ***
*** Suppression dossiers dans "C:\Users\RELEAS~1.MAC\" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\celine\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\ASPNET\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\celine\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Alex\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\ASPNET\" ***
*** Suppression dossiers dans "C:\Users\celine\" ***
*** Suppression dossiers dans "C:\Users\celine1\" ***
*** Suppression dossiers dans "C:\Users\CELINE~1\" ***
*** Suppression dossiers dans "C:\Users\PROPRI~1\" ***
*** Suppression dossiers dans "C:\Users\RELEAS~1.MAC\" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Alex\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Alex\AppData\Local\Microsoft" *
* Dans "C:\Users\Alex\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Alex\AppData\Local" *
feysjp.dat trouvé !
Copie feysjp.dat réalisée avec succès !
feysjp.dat supprimé !
feysjp_nav.dat trouvé !
Copie feysjp_nav.dat réalisée avec succès !
feysjp_nav.dat supprimé !
feysjp_navps.dat trouvé !
Copie feysjp_navps.dat réalisée avec succès !
feysjp_navps.dat supprimé !
feysjp_navup.dat trouvé !
Copie feysjp_navup.dat réalisée avec succès !
feysjp_navup.dat supprimé !
qqiga.exe trouvé !
Copie qqiga.exe réalisée avec succès !
qqiga.exe supprimé !
qqiga.dat trouvé !
Copie qqiga.dat réalisée avec succès !
qqiga.dat supprimé !
qqiga_nav.dat trouvé !
Copie qqiga_nav.dat réalisée avec succès !
qqiga_nav.dat supprimé !
qqiga_navps.dat trouvé !
Copie qqiga_navps.dat réalisée avec succès !
qqiga_navps.dat supprimé !
qqiga.bat trouvé !
Copie qqiga.bat réalisée avec succès !
qqiga.bat supprimé !
* Dans "C:\Users\ASPNET\AppData\Local" *
* Dans "C:\Users\celine\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 14/01/2009 à 16:19:49,67 ***
2eme rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Alex ( Not Administrator ! )
BOOT : Fail-safe boot
Antivirus : G DATA TotalCare 2008 18.0 (Activated)
Firewall : Pare-feu personnel G DATA 1.0 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 14/01/2009|16:22 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Program Files\Starware370\bin
Supprime! - C:\Program Files\Starware370\icons
Supprime! - C:\Program Files\Starware370\Starware370Config.xml
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\Starware370
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Alex\AppData\Local\VirtualStore\Program Files\eMule\Incoming\tuneup utility crack.zip
C:\Users\Alex\Documents\[ATOMIXMP3] Atomix mp3 v2.2 + Keygen + Parche + Todos los pugins.rar
C:\Users\Alex\Documents\NeroVision\keygen.exe
C:\Users\Alex\Documents\virtual dj\Crack
C:\Users\Alex\Downloads\eMule\Incoming\(PC GAME DVD FULL) Pro Evolution Soccer (PES) 2008 [Multi] + Crack + Serial by Cornholio.iso
C:\Users\Alex\Downloads\eMule\Incoming\Crack Magix Music Maker 2007.rar
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 14/01/2009|16:24 - Option : [2]
-----------\\ Fin du rapport a 16:24:34,53
3eme rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:33, on 14/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Users\Alex\Desktop\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{F61F8CBF-5533-4265-B510-B782090118B2}: NameServer = 192.168.1.1,192.168.1.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
un petit dernier et ce sera bon :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Rapport GenProc 2.333 [1] - 14/01/2009 - Windows Vista
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Alex ***
# Etape 2/
Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
____________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com