Cheval de troie win 32
Fermé
vanessa76
-
19 janv. 2009 à 15:33
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 20 janv. 2009 à 20:36
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 20 janv. 2009 à 20:36
A voir également:
- Cheval de troie win 32
- 32 bits - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
8 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 janv. 2009 à 15:42
19 janv. 2009 à 15:42
Bonjour,
Peux-tu poster le rapport du scan de MalwareBytes stp ? Pour ça, relance MalwareBytes, clique sur "Rapports/logs", ouvre le rapport correspondant et fais en un copié/collé ici stp
Ensuite, fais ceci :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt
Peux-tu poster le rapport du scan de MalwareBytes stp ? Pour ça, relance MalwareBytes, clique sur "Rapports/logs", ouvre le rapport correspondant et fais en un copié/collé ici stp
Ensuite, fais ceci :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 janv. 2009 à 16:11
19 janv. 2009 à 16:11
OK, j'attends ton rapport RSIT maintenant ;)
je n'ai qu'un seul rapport, le suivant :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Lucas & Vanessa at 2009-01-19 16:58:44
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 41 GB (36%) free of 114 GB
Total RAM: 959 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:57, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lucas & Vanessa\Bureau\RSIT.exe
C:\Program Files\trend micro\Lucas & Vanessa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Lucas & Vanessa at 2009-01-19 16:58:44
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 41 GB (36%) free of 114 GB
Total RAM: 959 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:57, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lucas & Vanessa\Bureau\RSIT.exe
C:\Program Files\trend micro\Lucas & Vanessa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
je n'ai qu'un seul rapport, le suivant :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Lucas & Vanessa at 2009-01-19 16:58:44
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 41 GB (36%) free of 114 GB
Total RAM: 959 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:57, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lucas & Vanessa\Bureau\RSIT.exe
C:\Program Files\trend micro\Lucas & Vanessa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Lucas & Vanessa at 2009-01-19 16:58:44
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 41 GB (36%) free of 114 GB
Total RAM: 959 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:57, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lucas & Vanessa\Bureau\RSIT.exe
C:\Program Files\trend micro\Lucas & Vanessa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 janv. 2009 à 17:49
19 janv. 2009 à 17:49
Il y a une infection de disque amovible (qui explique le message d'erreur lorsque tu essayes d'ouvrir C), et le programme néfaste EoRezo
Pour l'infection de disque amovible :
Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis nettoyage
• Le pc va redémarrer
• Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)
Pour EoRezo :
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton Bureau
● Au menu principal choisis l'option "A"
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )
Pour l'infection de disque amovible :
Télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis nettoyage
• Le pc va redémarrer
• Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)
Pour EoRezo :
Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton Bureau
● Au menu principal choisis l'option "A"
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )
rapport Usbfix
-------------- UsbFix V2.414.3 ---------------
* User : Lucas
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:11:18 le 19/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
mais j'ai rencontré un problème, obligé de fermer les fenêtres avec la croix rouge car impossible de continuer
-------------- UsbFix V2.414.3 ---------------
* User : Lucas
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:11:18 le 19/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
E: - Lecteur amovible
mais j'ai rencontré un problème, obligé de fermer les fenêtres avec la croix rouge car impossible de continuer
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 janv. 2009 à 18:26
19 janv. 2009 à 18:26
Redémarre ton ordinateur, désactive ton antivirus, branche tes disques amovibles (sans les ouvrir) et relance USBFix stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 janv. 2009 à 18:44
19 janv. 2009 à 18:44
Ce n'est pas grave ;)
On va réessayer une dernière fois :
- Lance USBFix et choisis l'option 3 (désinstaller).
- Redémarre ton ordinateur
- Désactive Avast (fais un clic-droit sur l'icone près de l'horloge --> arrêter la protection résidente)
Puis réessaye :
Télécharge UsbFix (de Chiquitine29 et chimay8)
• Lance l'installation avec les paramètres par défaut (il ne faut pas modifier l'emplacement du dossier)
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau (à ne pas confondre avec le fichier d'installation téléchargé précédemment)
• Au menu principal, choisis nettoyage et laisse le logiciel travailler
• Le pc va redémarrer
• Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)
On va réessayer une dernière fois :
- Lance USBFix et choisis l'option 3 (désinstaller).
- Redémarre ton ordinateur
- Désactive Avast (fais un clic-droit sur l'icone près de l'horloge --> arrêter la protection résidente)
Puis réessaye :
Télécharge UsbFix (de Chiquitine29 et chimay8)
• Lance l'installation avec les paramètres par défaut (il ne faut pas modifier l'emplacement du dossier)
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau (à ne pas confondre avec le fichier d'installation téléchargé précédemment)
• Au menu principal, choisis nettoyage et laisse le logiciel travailler
• Le pc va redémarrer
• Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)
OK Je recommence tout mais je me suis aperçue que avast redemarre également au redémarage du PC
sinon ci-joint copie du rapport Ad-remover
------ LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------
Updated by C_XX on 17/01/2009 at 12:00
Start at: 18:43:17 | Lun 19/01/2009 | Microsoft® Windows XP™ SP2 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: SN044610720089 | User: Lucas
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
- E:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 34
+--------------------| Boonty/Boonty Games Elements Found :
.
.
+--------------------| Eorezo Elements Found :
.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoWeather
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\db
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoStats
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
+--------------------| Everest Casino/Everest Poker Elements Found :
.
.
+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :
.
.
+--------------------| It's TV Elements Found :
HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Documents and Settings\Lucas & Vanessa\Application Data\ItsLabel
C:\Documents and Settings\Lucas & Vanessa\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\Lucas & Vanessa\Application Data\ItsLabel\ItsTV\itsTV.xml
+--------------------| Sweetim Elements Found :
.
.
+--------------------| Added Scan :
~~~~ INTERNET EXPLORER VERSION 7.0.5730.11 ~~~~
+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://co109w.col109.mail.live.com/mail/InboxLight.aspx?n=778307566\0\0
Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
[~13427 BYTES] - "C:\AD-REPORT-SCAN-19.01.2009.LOG"
End at: 18:44:06 | 19/01/2009 - Time elapsed: 49.0 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 164 Lines ]
+---------------------------------------------------------------------------+
sinon ci-joint copie du rapport Ad-remover
------ LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------
Updated by C_XX on 17/01/2009 at 12:00
Start at: 18:43:17 | Lun 19/01/2009 | Microsoft® Windows XP™ SP2 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: SN044610720089 | User: Lucas
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
- E:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 34
+--------------------| Boonty/Boonty Games Elements Found :
.
.
+--------------------| Eorezo Elements Found :
.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoWeather
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\db
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoStats
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\Lucas & Vanessa\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
+--------------------| Everest Casino/Everest Poker Elements Found :
.
.
+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :
.
.
+--------------------| It's TV Elements Found :
HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Documents and Settings\Lucas & Vanessa\Application Data\ItsLabel
C:\Documents and Settings\Lucas & Vanessa\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\Lucas & Vanessa\Application Data\ItsLabel\ItsTV\itsTV.xml
+--------------------| Sweetim Elements Found :
.
.
+--------------------| Added Scan :
~~~~ INTERNET EXPLORER VERSION 7.0.5730.11 ~~~~
+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://co109w.col109.mail.live.com/mail/InboxLight.aspx?n=778307566\0\0
Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
[~13427 BYTES] - "C:\AD-REPORT-SCAN-19.01.2009.LOG"
End at: 18:44:06 | 19/01/2009 - Time elapsed: 49.0 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 164 Lines ]
+---------------------------------------------------------------------------+
bon j'ai recommencé mais toujours le même soucis :
tout d'abord une fenêtre windows avec ce message "il n'y a pas de disque dans le lecteur. Insérer un disque dans le lecteur. Annuler/Recommencer/Contineur "
et dans la fenêtre UsbFix : Scan de la base registre + message en bas 'Vanessa' n'est pas reconnu en tant que commande interne et externe, un programme exécutable ou un fichier de commande
les 2 fenêtres s'ouvrent au même moment mais la seule manip possible est de fermer avec les croix rouges
tout d'abord une fenêtre windows avec ce message "il n'y a pas de disque dans le lecteur. Insérer un disque dans le lecteur. Annuler/Recommencer/Contineur "
et dans la fenêtre UsbFix : Scan de la base registre + message en bas 'Vanessa' n'est pas reconnu en tant que commande interne et externe, un programme exécutable ou un fichier de commande
les 2 fenêtres s'ouvrent au même moment mais la seule manip possible est de fermer avec les croix rouges
bon il ya du mieux, en suivant tes conseils sur leforum auprès d'une autre personne j'ai réussi à me débarasser de Eorezo
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1666
Windows 5.1.2600 Service Pack 2
19/01/2009 20:30:45
mbam-log-2009-01-19 (20-30-45).txt
Type de recherche: Examen rapide
Eléments examinés: 47853
Temps écoulé: 5 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
par contre reste à résoudre le problème des diques durs et clés USB infectées, donc je continue mes recherches.
En tous cas merci de ton aide, si tu as d'autres réponses n'hésite surtout pas ... ;)
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1666
Windows 5.1.2600 Service Pack 2
19/01/2009 20:30:45
mbam-log-2009-01-19 (20-30-45).txt
Type de recherche: Examen rapide
Eléments examinés: 47853
Temps écoulé: 5 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
par contre reste à résoudre le problème des diques durs et clés USB infectées, donc je continue mes recherches.
En tous cas merci de ton aide, si tu as d'autres réponses n'hésite surtout pas ... ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
20 janv. 2009 à 20:36
20 janv. 2009 à 20:36
"par contre reste à résoudre le problème des diques durs et clés USB infectées, donc je continue mes recherches."
USBFix était sensé régler ce problème, mais on va faire autrement ;)
Télécharge VaccinUSB.exe depuis cette adresse : http://perso.orange.fr/-Gof/DL/VaccinUSB.exe (si ton antivirus le détecte comme virus, ignore le et désactive le, c'est une fausse alerte).
Copie/colle ce ficher sur toutes tes clés USB, sur tous tes disques amovibles, et à la racine de chaque partition de ton dique dur (directement dans C), puis ouvre le à partir de tous ces endroits.
Il créera ainsi les répertoires aux noms suivants sur chaque disque : ravmon.exe, ravmon.log, winfile.exe, copy.exe, host.exe, autorun.inf, msvcr71.dll, adober.exe, found.000, comment.htt, desktop.ini à la racine du volume (c'est à dire les fichiers de propagation des infections les plus rencontrées). Une fois ces répertoires créés, tu peux supprimer VaccinUSB.exe.
USBFix était sensé régler ce problème, mais on va faire autrement ;)
Télécharge VaccinUSB.exe depuis cette adresse : http://perso.orange.fr/-Gof/DL/VaccinUSB.exe (si ton antivirus le détecte comme virus, ignore le et désactive le, c'est une fausse alerte).
Copie/colle ce ficher sur toutes tes clés USB, sur tous tes disques amovibles, et à la racine de chaque partition de ton dique dur (directement dans C), puis ouvre le à partir de tous ces endroits.
Il créera ainsi les répertoires aux noms suivants sur chaque disque : ravmon.exe, ravmon.log, winfile.exe, copy.exe, host.exe, autorun.inf, msvcr71.dll, adober.exe, found.000, comment.htt, desktop.ini à la racine du volume (c'est à dire les fichiers de propagation des infections les plus rencontrées). Une fois ces répertoires créés, tu peux supprimer VaccinUSB.exe.
19 janv. 2009 à 15:45
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1666
Windows 5.1.2600 Service Pack 2
19/01/2009 14:31:55
mbam-log-2009-01-19 (14-31-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 63706
Temps écoulé: 21 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\videoplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\DivoCodec (Trojan.Downloader) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.