Virus
Fermé
jenetseb
Messages postés
74
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
15 mars 2012
-
29 avril 2009 à 10:19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 mai 2009 à 23:52
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 mai 2009 à 23:52
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
32 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
29 avril 2009 à 10:23
29 avril 2009 à 10:23
Bonjour,
avec quel logiciel as-tu fais une analyse ??
avec quel logiciel as-tu fais une analyse ??
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2009 à 10:23
29 avril 2009 à 10:23
Bonjour,
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.
J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.
- il s'agit d'un ordi personnel ou professionnel ?
- ta session a les droits d'administrateur ?
- ton Windows est légitime ?
- tu as un CD (ou DVD) d'installation ou seulement de restauration en l'état neuf ?
- tu as une sauvegarde de tes données personnelles (sur un support externe) ?
- tu as (ou peut avoir) l'usage d'un autre ordi sain ? avec un graveur de CD ?
===============
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
29 avril 2009 à 10:27
29 avril 2009 à 10:27
Bonjour Lyonnais,
quel questionnaire !! :-D
Je te laisse continuer ;-)
quel questionnaire !! :-D
Je te laisse continuer ;-)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
>
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
29 avril 2009 à 10:56
29 avril 2009 à 10:56
Bonjour,
quelques crash sévères m'ont amené à recueillir précocement et préventivement les informations utiles à connaître pour prévenir les drames.
quelques crash sévères m'ont amené à recueillir précocement et préventivement les informations utiles à connaître pour prévenir les drames.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
29 avril 2009 à 10:58
29 avril 2009 à 10:58
Oui c'est vrai, vu dans ce sens là, c'est mieux de prévoir ;-)
jenetseb
Messages postés
74
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
15 mars 2012
1
30 avril 2009 à 00:09
30 avril 2009 à 00:09
Logfile of random's system information tool 1.06 (written by random/random)
Run by sebastien at 2009-04-29 23:59:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 1 GB (4%) free of 30 GB
Total RAM: 2039 MB (56% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\User_Feed_Synchronization-{AD68B348-0402-48AB-BBD4-B70CBEBDE7F6}.job
C:\Windows\tasks\User_Feed_Synchronization-{FDE133FF-4CC5-4678-81BB-A6D009A05EC5}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-17 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-17 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-12-08 1173384]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-02-23 2652056]
"OneCareUI"=C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe [2009-03-22 63864]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"EoEngine"= []
"TVT Scheduler Proxy"=C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [2006-12-10 536576]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"=C:\Users\sebastien\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"msnlivesearch"=C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe [2008-10-05 49152]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-17 39408]
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\sebastien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\OneCareMP]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cf574f0-21d1-11dd-b5f3-001a6b4b4424}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-04-29 23:41:17 ----D---- C:\rsit
2009-04-29 22:51:25 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-04-29 22:51:25 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-24 11:04:59 ----A---- C:\Windows\system32\infocardapi.dll
2009-04-24 11:04:58 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-24 11:04:56 ----A---- C:\Windows\system32\icardagt.exe
2009-04-24 11:04:55 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-04-24 11:04:55 ----A---- C:\Windows\system32\icardres.dll
2009-04-24 11:04:52 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-04-24 11:04:47 ----A---- C:\Windows\system32\PresentationHost.exe
2009-04-24 10:55:26 ----A---- C:\Windows\system32\dfshim.dll
2009-04-24 10:55:22 ----A---- C:\Windows\system32\mscoree.dll
2009-04-24 10:55:21 ----A---- C:\Windows\system32\netfxperf.dll
2009-04-24 10:54:53 ----A---- C:\Windows\system32\mscorier.dll
2009-04-24 10:54:42 ----A---- C:\Windows\system32\mscories.dll
2009-04-24 10:48:01 ----D---- C:\Windows\BDOSCAN8
2009-04-24 00:05:25 ----D---- C:\Windows\system32\Kaspersky Lab
2009-04-21 02:30:44 ----D---- C:\Program Files\AGI
2009-04-21 01:07:43 ----A---- C:\TCleaner.txt
2009-04-20 23:03:05 ----D---- C:\Program Files\CCleaner
2009-04-20 00:18:12 ----D---- C:\ProgramData\Avira
2009-04-20 00:18:12 ----D---- C:\Program Files\Avira
2009-04-19 01:46:14 ----D---- C:\Users\sebastien\AppData\Roaming\Malwarebytes
2009-04-19 01:46:07 ----D---- C:\ProgramData\Malwarebytes
2009-04-19 01:46:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-18 12:33:14 ----DC---- C:\Windows\system32\DRVSTORE
2009-04-18 12:30:50 ----D---- C:\Program Files\Microsoft Windows OneCare Live
2009-04-18 04:46:00 ----D---- C:\Users\sebastien\AppData\Roaming\YouUp
2009-04-18 04:44:18 ----D---- C:\Program Files\Ubisoft
2009-04-18 03:47:00 ----D---- C:\Users\sebastien\AppData\Roaming\PCToolsFirewallPlus
2009-04-18 03:42:39 ----D---- C:\Program Files\PC Tools Firewall Plus
2009-04-18 03:41:10 ----D---- C:\Program Files\Common Files\PC Tools
2009-04-18 03:41:07 ----D---- C:\Users\sebastien\AppData\Roaming\PC Tools
2009-04-18 03:41:07 ----D---- C:\ProgramData\PC Tools
2009-04-18 03:41:07 ----D---- C:\Program Files\Spyware Doctor
2009-04-16 21:26:55 ----D---- C:\ProgramData\avg8
2009-04-16 21:26:55 ----D---- C:\Program Files\AVG
2009-04-16 12:25:48 ----D---- C:\ProgramData\Downloaded Installations
2009-04-15 10:08:35 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 10:08:33 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 10:08:33 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 10:08:25 ----A---- C:\Windows\system32\rpcss.dll
2009-04-15 10:08:24 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-15 10:08:23 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-15 10:08:21 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 10:08:21 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 10:08:21 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 10:08:21 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 10:08:20 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 10:08:06 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 10:08:06 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 10:08:02 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 10:08:02 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 10:08:02 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 10:08:01 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 10:08:01 ----A---- C:\Windows\system32\amxread.dll
2009-04-13 23:39:45 ----D---- C:\Program Files\Windows Live Safety Center
2009-04-13 18:15:59 ----D---- C:\Windows\system32\Adobe
2009-04-12 15:57:38 ----D---- C:\Users\sebastien\AppData\Roaming\MySpace
2009-04-12 15:57:36 ----D---- C:\Program Files\MySpace
2009-04-10 12:09:03 ----SHD---- C:\Users\sebastien\AppData\Roaming\.#
2009-04-10 00:28:30 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-04-10 00:26:33 ----D---- C:\Program Files\Microsoft Sync Framework
2009-04-10 00:22:17 ----D---- C:\Program Files\Microsoft
2009-04-09 16:59:37 ----D---- C:\Program Files\Adobe
2009-04-09 12:05:38 ----D---- C:\Program Files\Common Files\xing shared
2009-04-09 12:05:33 ----A---- C:\Windows\system32\rmoc3260.dll
2009-04-09 12:05:29 ----D---- C:\Program Files\Real
2009-04-09 12:05:29 ----A---- C:\Windows\system32\pndx5032.dll
2009-04-09 12:05:29 ----A---- C:\Windows\system32\pndx5016.dll
2009-04-09 12:05:28 ----A---- C:\Windows\system32\pncrt.dll
2009-04-09 12:05:27 ----D---- C:\Program Files\Common Files\Real
2009-04-09 12:05:26 ----D---- C:\Users\sebastien\AppData\Roaming\Real
2009-04-08 19:31:26 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-05 12:06:46 ----D---- C:\Program Files\Common Files\Windows Live
2009-04-04 14:30:39 ----A---- C:\Windows\system32\tzres.dll
2009-04-04 14:19:00 ----A---- C:\Windows\system32\EncDec.dll
2009-04-04 14:18:59 ----A---- C:\Windows\system32\psisdecd.dll
2009-04-04 14:16:09 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-04-04 14:16:07 ----A---- C:\Windows\system32\gdi32.dll
2009-04-04 14:16:01 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-04-04 14:16:00 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-04-04 14:15:57 ----A---- C:\Windows\system32\msxml3.dll
2009-04-04 14:15:55 ----A---- C:\Windows\system32\netapi32.dll
2009-04-04 14:15:51 ----A---- C:\Windows\system32\wmp.dll
2009-04-04 14:15:49 ----A---- C:\Windows\system32\wmploc.DLL
2009-04-04 14:15:49 ----A---- C:\Windows\system32\spwmp.dll
2009-04-04 14:15:49 ----A---- C:\Windows\system32\dxmasf.dll
2009-04-04 14:15:44 ----A---- C:\Windows\system32\shell32.dll
2009-04-04 14:15:36 ----A---- C:\Windows\explorer.exe
2009-04-04 14:15:35 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-04-04 14:15:35 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-04-04 14:15:35 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-04-04 14:15:28 ----A---- C:\Windows\system32\wersvc.dll
2009-04-04 14:15:28 ----A---- C:\Windows\system32\Faultrep.dll
2009-04-04 14:15:26 ----A---- C:\Windows\system32\win32spl.dll
2009-04-04 14:15:21 ----A---- C:\Windows\system32\schannel.dll
2009-04-04 14:15:19 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-04-04 14:15:19 ----A---- C:\Windows\system32\mf.dll
2009-04-04 14:15:18 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-04-04 14:15:18 ----A---- C:\Windows\system32\logagent.exe
2009-04-04 14:15:15 ----A---- C:\Windows\system32\connect.dll
2009-04-04 14:15:12 ----A---- C:\Windows\system32\msxml6.dll
2009-04-04 14:07:34 ----A---- C:\Windows\system32\wups2.dll
2009-04-04 14:07:34 ----A---- C:\Windows\system32\wucltux.dll
2009-04-04 14:07:34 ----A---- C:\Windows\system32\wuaueng.dll
2009-04-04 14:07:34 ----A---- C:\Windows\system32\wuauclt.exe
2009-04-04 14:07:18 ----A---- C:\Windows\system32\wups.dll
2009-04-04 14:07:18 ----A---- C:\Windows\system32\wudriver.dll
2009-04-04 14:07:18 ----A---- C:\Windows\system32\wuapi.dll
2009-04-04 14:07:10 ----A---- C:\Windows\system32\wuwebv.dll
2009-04-04 14:07:10 ----A---- C:\Windows\system32\wuapp.exe
======List of files/folders modified in the last 1 months======
2009-04-29 23:59:48 ----D---- C:\Windows\Temp
2009-04-29 23:51:57 ----AD---- C:\ProgramData\TEMP
2009-04-29 23:50:30 ----D---- C:\Windows\system32\drivers
2009-04-29 23:49:37 ----D---- C:\Windows
2009-04-29 22:56:49 ----SHD---- C:\System Volume Information
2009-04-29 22:52:13 ----D---- C:\Windows\Prefetch
2009-04-29 22:51:25 ----RD---- C:\Program Files
2009-04-29 22:51:25 ----HD---- C:\ProgramData
2009-04-29 20:56:51 ----SHD---- C:\Windows\Installer
2009-04-29 20:56:51 ----HD---- C:\Config.Msi
2009-04-29 20:56:51 ----D---- C:\ProgramData\Microsoft Help
2009-04-29 20:50:15 ----SD---- C:\Users\sebastien\AppData\Roaming\Microsoft
2009-04-29 10:03:00 ----D---- C:\Users\sebastien\AppData\Roaming\EoRezo
2009-04-28 10:20:45 ----A---- C:\Windows\BRWMARK.INI
2009-04-28 10:19:38 ----D---- C:\Windows\System32
2009-04-28 10:19:38 ----D---- C:\Windows\inf
2009-04-28 10:19:38 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-27 16:46:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-27 16:46:35 ----D---- C:\Windows\OvtCam
2009-04-26 21:19:16 ----D---- C:\Windows\system32\catroot2
2009-04-24 13:51:20 ----SD---- C:\Windows\Downloaded Program Files
2009-04-24 11:33:39 ----D---- C:\Windows\Microsoft.NET
2009-04-24 11:33:28 ----D---- C:\Windows\rescache
2009-04-24 11:33:13 ----RSD---- C:\Windows\assembly
2009-04-24 11:12:57 ----D---- C:\Windows\system32\XPSViewer
2009-04-24 11:12:57 ----D---- C:\Windows\system32\wbem
2009-04-24 11:12:57 ----D---- C:\Windows\system32\en-US
2009-04-24 11:09:50 ----D---- C:\Windows\winsxs
2009-04-24 11:07:54 ----D---- C:\Windows\system32\catroot
2009-04-22 00:52:42 ----A---- C:\Windows\system32\pywintypes25.dll
2009-04-22 00:52:42 ----A---- C:\Windows\system32\pythoncom25.dll
2009-04-22 00:52:41 ----A---- C:\Windows\system32\python25.dll
2009-04-21 02:31:10 ----D---- C:\Windows\system32\Tasks
2009-04-21 01:07:09 ----AD---- C:\Program Files\Trend Micro
2009-04-20 23:18:32 ----D---- C:\Windows\Debug
2009-04-20 16:45:39 ----D---- C:\Windows\system32\FlashAX
2009-04-20 15:39:51 ----D---- C:\Users\sebastien\AppData\Roaming\OpenOffice.org2
2009-04-18 13:35:19 ----SD---- C:\ProgramData\Microsoft
2009-04-18 13:31:29 ----SD---- C:\Windows\system32\Microsoft
2009-04-18 12:33:26 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-04-18 03:41:10 ----D---- C:\Program Files\Common Files
2009-04-17 20:02:59 ----D---- C:\Program Files\Google
2009-04-17 19:29:05 ----D---- C:\ProgramData\Google
2009-04-16 21:26:26 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-16 12:26:20 ----D---- C:\Program Files\VirginMega
2009-04-15 10:18:55 ----D---- C:\Program Files\Windows Mail
2009-04-15 10:18:54 ----D---- C:\Windows\system32\manifeststore
2009-04-15 10:18:54 ----D---- C:\Windows\AppPatch
2009-04-14 00:41:36 ----RD---- C:\Users
2009-04-13 12:17:54 ----D---- C:\Windows\system32\Macromed
2009-04-13 12:17:54 ----D---- C:\Program Files\WinRAR
2009-04-11 20:41:23 ----D---- C:\Windows\Tasks
2009-04-10 00:28:30 ----D---- C:\Program Files\Common Files\System
2009-04-10 00:28:07 ----D---- C:\Program Files\Windows Live
2009-04-10 00:27:35 ----D---- C:\Program Files\Windows Live Toolbar
2009-04-09 16:59:46 ----D---- C:\Program Files\Common Files\Adobe
2009-04-09 16:59:42 ----D---- C:\ProgramData\Adobe
2009-04-09 12:05:04 ----D---- C:\Program Files\Internet Explorer
2009-04-08 12:50:43 ----D---- C:\ProgramData\F-Secure
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-04-04 14:46:43 ----D---- C:\Windows\system32\e-Bulle_NIVEA_Baby dir
2009-04-04 14:45:06 ----D---- C:\Program Files\DivX
2009-04-04 14:44:09 ----D---- C:\ProgramData\CyberLink
2009-04-04 14:37:07 ----D---- C:\Windows\system32\fr-FR
2009-04-04 14:37:05 ----D---- C:\Windows\ehome
2009-04-04 14:37:04 ----D---- C:\Program Files\Windows Media Player
2009-04-04 14:36:57 ----D---- C:\Program Files\Microsoft Silverlight
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 MSFWHLPR;MSFWHLPR; C:\Windows\system32\DRIVERS\msfwhlpr.sys [2007-11-27 37440]
R1 pctgntdi;pctgntdi; \??\C:\Windows\System32\drivers\pctgntdi.sys [2008-12-11 159600]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 MSFWDrv;MSFWDrv; C:\Windows\system32\DRIVERS\msfwdrv.sys [2007-11-27 91200]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\Windows\system32\drivers\PCTAppEvent.sys [2008-12-18 73840]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-05-11 339968]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-29 2600960]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 avshws;YouUp Simulated Hardware; C:\Windows\system32\DRIVERS\youup.sys [2009-02-13 57344]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-02-07 218752]
R3 HECI;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECI.sys [2007-05-11 45056]
R3 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2008-05-15 53168]
R3 pctplfw;pctplfw; \??\C:\Windows\System32\drivers\pctplfw.sys [2009-01-21 95640]
R3 psadd;Lenovo Parties Service Access Device Driver; C:\Windows\system32\DRIVERS\psadd.sys [2006-09-13 28224]
R3 SFilter;PCTools Driver; C:\Windows\system32\DRIVERS\pctfw.sys [2008-09-22 97408]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S2 DgivEcp;Team MFP Comm Driver; C:\Windows\System32\Drivers\DgivEcp.Sys []
S3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2006-11-10 18688]
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 catchme;catchme; \??\C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 ovt530;Hercules Webcam Classic; C:\Windows\System32\Drivers\ov530vid.sys []
S3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys []
S3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216]
S3 TVICHW32;TVICHW32; \??\C:\Windows\system32\DRIVERS\TVICHW32.SYS [2008-09-04 23600]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys []
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-06-29 606208]
R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
R2 msfwsvc;@C:\Program Files\Microsoft Windows OneCare Live\Firewall\\MSFWSVCResource.dll,-10000; C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe [2007-11-27 869952]
R2 OcHealthMon;Windows Live OneCare Health Monitor; C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe [2009-03-22 24936]
R2 OneCareMP;OneCare AntiSpyware and AntiVirus; C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe [2008-07-09 18704]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 SUService;System Update; C:\Program Files\Lenovo\System Update\SUService.exe [2007-01-19 13312]
R2 TVT Scheduler;TVT Scheduler; C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [2006-12-10 1118208]
R2 winss;Windows Live OneCare; C:\Program Files\Microsoft Windows OneCare Live\winss.exe [2009-03-22 1131896]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-17 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-05-22 69120]
-----------------EOF-----------------
voila pour le rapport demande j'ai un ordi perso j'ai une edition de windows vista legitime, j'ai un cd d'installation je n'ai pas de sauvegarde sur un suppport externe et je ne peux pas avoir l'usage d'un autre ordi sain
Run by sebastien at 2009-04-29 23:59:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 1 GB (4%) free of 30 GB
Total RAM: 2039 MB (56% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\User_Feed_Synchronization-{AD68B348-0402-48AB-BBD4-B70CBEBDE7F6}.job
C:\Windows\tasks\User_Feed_Synchronization-{FDE133FF-4CC5-4678-81BB-A6D009A05EC5}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-17 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-17 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-17 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-12-08 1173384]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-02-23 2652056]
"OneCareUI"=C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe [2009-03-22 63864]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"EoEngine"= []
"TVT Scheduler Proxy"=C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [2006-12-10 536576]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"=C:\Users\sebastien\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"msnlivesearch"=C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe [2008-10-05 49152]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-17 39408]
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\sebastien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\OneCareMP]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cf574f0-21d1-11dd-b5f3-001a6b4b4424}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-04-29 23:41:17 ----D---- C:\rsit
2009-04-29 22:51:25 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-04-29 22:51:25 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-04-24 11:04:59 ----A---- C:\Windows\system32\infocardapi.dll
2009-04-24 11:04:58 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-04-24 11:04:56 ----A---- C:\Windows\system32\icardagt.exe
2009-04-24 11:04:55 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-04-24 11:04:55 ----A---- C:\Windows\system32\icardres.dll
2009-04-24 11:04:52 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-04-24 11:04:47 ----A---- C:\Windows\system32\PresentationHost.exe
2009-04-24 10:55:26 ----A---- C:\Windows\system32\dfshim.dll
2009-04-24 10:55:22 ----A---- C:\Windows\system32\mscoree.dll
2009-04-24 10:55:21 ----A---- C:\Windows\system32\netfxperf.dll
2009-04-24 10:54:53 ----A---- C:\Windows\system32\mscorier.dll
2009-04-24 10:54:42 ----A---- C:\Windows\system32\mscories.dll
2009-04-24 10:48:01 ----D---- C:\Windows\BDOSCAN8
2009-04-24 00:05:25 ----D---- C:\Windows\system32\Kaspersky Lab
2009-04-21 02:30:44 ----D---- C:\Program Files\AGI
2009-04-21 01:07:43 ----A---- C:\TCleaner.txt
2009-04-20 23:03:05 ----D---- C:\Program Files\CCleaner
2009-04-20 00:18:12 ----D---- C:\ProgramData\Avira
2009-04-20 00:18:12 ----D---- C:\Program Files\Avira
2009-04-19 01:46:14 ----D---- C:\Users\sebastien\AppData\Roaming\Malwarebytes
2009-04-19 01:46:07 ----D---- C:\ProgramData\Malwarebytes
2009-04-19 01:46:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-18 12:33:14 ----DC---- C:\Windows\system32\DRVSTORE
2009-04-18 12:30:50 ----D---- C:\Program Files\Microsoft Windows OneCare Live
2009-04-18 04:46:00 ----D---- C:\Users\sebastien\AppData\Roaming\YouUp
2009-04-18 04:44:18 ----D---- C:\Program Files\Ubisoft
2009-04-18 03:47:00 ----D---- C:\Users\sebastien\AppData\Roaming\PCToolsFirewallPlus
2009-04-18 03:42:39 ----D---- C:\Program Files\PC Tools Firewall Plus
2009-04-18 03:41:10 ----D---- C:\Program Files\Common Files\PC Tools
2009-04-18 03:41:07 ----D---- C:\Users\sebastien\AppData\Roaming\PC Tools
2009-04-18 03:41:07 ----D---- C:\ProgramData\PC Tools
2009-04-18 03:41:07 ----D---- C:\Program Files\Spyware Doctor
2009-04-16 21:26:55 ----D---- C:\ProgramData\avg8
2009-04-16 21:26:55 ----D---- C:\Program Files\AVG
2009-04-16 12:25:48 ----D---- C:\ProgramData\Downloaded Installations
2009-04-15 10:08:35 ----A---- C:\Windows\system32\winhttp.dll
2009-04-15 10:08:33 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-15 10:08:33 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-15 10:08:25 ----A---- C:\Windows\system32\rpcss.dll
2009-04-15 10:08:24 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-15 10:08:23 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-15 10:08:21 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-15 10:08:21 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-15 10:08:21 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-15 10:08:21 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-15 10:08:20 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-15 10:08:06 ----A---- C:\Windows\system32\iashost.exe
2009-04-15 10:08:06 ----A---- C:\Windows\system32\iasads.dll
2009-04-15 10:08:02 ----A---- C:\Windows\system32\secur32.dll
2009-04-15 10:08:02 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-15 10:08:02 ----A---- C:\Windows\system32\kernel32.dll
2009-04-15 10:08:01 ----A---- C:\Windows\system32\apilogen.dll
2009-04-15 10:08:01 ----A---- C:\Windows\system32\amxread.dll
2009-04-13 23:39:45 ----D---- C:\Program Files\Windows Live Safety Center
2009-04-13 18:15:59 ----D---- C:\Windows\system32\Adobe
2009-04-12 15:57:38 ----D---- C:\Users\sebastien\AppData\Roaming\MySpace
2009-04-12 15:57:36 ----D---- C:\Program Files\MySpace
2009-04-10 12:09:03 ----SHD---- C:\Users\sebastien\AppData\Roaming\.#
2009-04-10 00:28:30 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-04-10 00:26:33 ----D---- C:\Program Files\Microsoft Sync Framework
2009-04-10 00:22:17 ----D---- C:\Program Files\Microsoft
2009-04-09 16:59:37 ----D---- C:\Program Files\Adobe
2009-04-09 12:05:38 ----D---- C:\Program Files\Common Files\xing shared
2009-04-09 12:05:33 ----A---- C:\Windows\system32\rmoc3260.dll
2009-04-09 12:05:29 ----D---- C:\Program Files\Real
2009-04-09 12:05:29 ----A---- C:\Windows\system32\pndx5032.dll
2009-04-09 12:05:29 ----A---- C:\Windows\system32\pndx5016.dll
2009-04-09 12:05:28 ----A---- C:\Windows\system32\pncrt.dll
2009-04-09 12:05:27 ----D---- C:\Program Files\Common Files\Real
2009-04-09 12:05:26 ----D---- C:\Users\sebastien\AppData\Roaming\Real
2009-04-08 19:31:26 ----D---- C:\Program Files\Windows Live SkyDrive
2009-04-05 12:06:46 ----D---- C:\Program Files\Common Files\Windows Live
2009-04-04 14:30:39 ----A---- C:\Windows\system32\tzres.dll
2009-04-04 14:19:00 ----A---- C:\Windows\system32\EncDec.dll
2009-04-04 14:18:59 ----A---- C:\Windows\system32\psisdecd.dll
2009-04-04 14:16:09 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-04-04 14:16:07 ----A---- C:\Windows\system32\gdi32.dll
2009-04-04 14:16:01 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-04-04 14:16:00 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-04-04 14:15:57 ----A---- C:\Windows\system32\msxml3.dll
2009-04-04 14:15:55 ----A---- C:\Windows\system32\netapi32.dll
2009-04-04 14:15:51 ----A---- C:\Windows\system32\wmp.dll
2009-04-04 14:15:49 ----A---- C:\Windows\system32\wmploc.DLL
2009-04-04 14:15:49 ----A---- C:\Windows\system32\spwmp.dll
2009-04-04 14:15:49 ----A---- C:\Windows\system32\dxmasf.dll
2009-04-04 14:15:44 ----A---- C:\Windows\system32\shell32.dll
2009-04-04 14:15:36 ----A---- C:\Windows\explorer.exe
2009-04-04 14:15:35 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-04-04 14:15:35 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-04-04 14:15:35 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-04-04 14:15:28 ----A---- C:\Windows\system32\wersvc.dll
2009-04-04 14:15:28 ----A---- C:\Windows\system32\Faultrep.dll
2009-04-04 14:15:26 ----A---- C:\Windows\system32\win32spl.dll
2009-04-04 14:15:21 ----A---- C:\Windows\system32\schannel.dll
2009-04-04 14:15:19 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-04-04 14:15:19 ----A---- C:\Windows\system32\mf.dll
2009-04-04 14:15:18 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-04-04 14:15:18 ----A---- C:\Windows\system32\logagent.exe
2009-04-04 14:15:15 ----A---- C:\Windows\system32\connect.dll
2009-04-04 14:15:12 ----A---- C:\Windows\system32\msxml6.dll
2009-04-04 14:07:34 ----A---- C:\Windows\system32\wups2.dll
2009-04-04 14:07:34 ----A---- C:\Windows\system32\wucltux.dll
2009-04-04 14:07:34 ----A---- C:\Windows\system32\wuaueng.dll
2009-04-04 14:07:34 ----A---- C:\Windows\system32\wuauclt.exe
2009-04-04 14:07:18 ----A---- C:\Windows\system32\wups.dll
2009-04-04 14:07:18 ----A---- C:\Windows\system32\wudriver.dll
2009-04-04 14:07:18 ----A---- C:\Windows\system32\wuapi.dll
2009-04-04 14:07:10 ----A---- C:\Windows\system32\wuwebv.dll
2009-04-04 14:07:10 ----A---- C:\Windows\system32\wuapp.exe
======List of files/folders modified in the last 1 months======
2009-04-29 23:59:48 ----D---- C:\Windows\Temp
2009-04-29 23:51:57 ----AD---- C:\ProgramData\TEMP
2009-04-29 23:50:30 ----D---- C:\Windows\system32\drivers
2009-04-29 23:49:37 ----D---- C:\Windows
2009-04-29 22:56:49 ----SHD---- C:\System Volume Information
2009-04-29 22:52:13 ----D---- C:\Windows\Prefetch
2009-04-29 22:51:25 ----RD---- C:\Program Files
2009-04-29 22:51:25 ----HD---- C:\ProgramData
2009-04-29 20:56:51 ----SHD---- C:\Windows\Installer
2009-04-29 20:56:51 ----HD---- C:\Config.Msi
2009-04-29 20:56:51 ----D---- C:\ProgramData\Microsoft Help
2009-04-29 20:50:15 ----SD---- C:\Users\sebastien\AppData\Roaming\Microsoft
2009-04-29 10:03:00 ----D---- C:\Users\sebastien\AppData\Roaming\EoRezo
2009-04-28 10:20:45 ----A---- C:\Windows\BRWMARK.INI
2009-04-28 10:19:38 ----D---- C:\Windows\System32
2009-04-28 10:19:38 ----D---- C:\Windows\inf
2009-04-28 10:19:38 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-27 16:46:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-27 16:46:35 ----D---- C:\Windows\OvtCam
2009-04-26 21:19:16 ----D---- C:\Windows\system32\catroot2
2009-04-24 13:51:20 ----SD---- C:\Windows\Downloaded Program Files
2009-04-24 11:33:39 ----D---- C:\Windows\Microsoft.NET
2009-04-24 11:33:28 ----D---- C:\Windows\rescache
2009-04-24 11:33:13 ----RSD---- C:\Windows\assembly
2009-04-24 11:12:57 ----D---- C:\Windows\system32\XPSViewer
2009-04-24 11:12:57 ----D---- C:\Windows\system32\wbem
2009-04-24 11:12:57 ----D---- C:\Windows\system32\en-US
2009-04-24 11:09:50 ----D---- C:\Windows\winsxs
2009-04-24 11:07:54 ----D---- C:\Windows\system32\catroot
2009-04-22 00:52:42 ----A---- C:\Windows\system32\pywintypes25.dll
2009-04-22 00:52:42 ----A---- C:\Windows\system32\pythoncom25.dll
2009-04-22 00:52:41 ----A---- C:\Windows\system32\python25.dll
2009-04-21 02:31:10 ----D---- C:\Windows\system32\Tasks
2009-04-21 01:07:09 ----AD---- C:\Program Files\Trend Micro
2009-04-20 23:18:32 ----D---- C:\Windows\Debug
2009-04-20 16:45:39 ----D---- C:\Windows\system32\FlashAX
2009-04-20 15:39:51 ----D---- C:\Users\sebastien\AppData\Roaming\OpenOffice.org2
2009-04-18 13:35:19 ----SD---- C:\ProgramData\Microsoft
2009-04-18 13:31:29 ----SD---- C:\Windows\system32\Microsoft
2009-04-18 12:33:26 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-04-18 03:41:10 ----D---- C:\Program Files\Common Files
2009-04-17 20:02:59 ----D---- C:\Program Files\Google
2009-04-17 19:29:05 ----D---- C:\ProgramData\Google
2009-04-16 21:26:26 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-16 12:26:20 ----D---- C:\Program Files\VirginMega
2009-04-15 10:18:55 ----D---- C:\Program Files\Windows Mail
2009-04-15 10:18:54 ----D---- C:\Windows\system32\manifeststore
2009-04-15 10:18:54 ----D---- C:\Windows\AppPatch
2009-04-14 00:41:36 ----RD---- C:\Users
2009-04-13 12:17:54 ----D---- C:\Windows\system32\Macromed
2009-04-13 12:17:54 ----D---- C:\Program Files\WinRAR
2009-04-11 20:41:23 ----D---- C:\Windows\Tasks
2009-04-10 00:28:30 ----D---- C:\Program Files\Common Files\System
2009-04-10 00:28:07 ----D---- C:\Program Files\Windows Live
2009-04-10 00:27:35 ----D---- C:\Program Files\Windows Live Toolbar
2009-04-09 16:59:46 ----D---- C:\Program Files\Common Files\Adobe
2009-04-09 16:59:42 ----D---- C:\ProgramData\Adobe
2009-04-09 12:05:04 ----D---- C:\Program Files\Internet Explorer
2009-04-08 12:50:43 ----D---- C:\ProgramData\F-Secure
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-04-04 14:46:43 ----D---- C:\Windows\system32\e-Bulle_NIVEA_Baby dir
2009-04-04 14:45:06 ----D---- C:\Program Files\DivX
2009-04-04 14:44:09 ----D---- C:\ProgramData\CyberLink
2009-04-04 14:37:07 ----D---- C:\Windows\system32\fr-FR
2009-04-04 14:37:05 ----D---- C:\Windows\ehome
2009-04-04 14:37:04 ----D---- C:\Program Files\Windows Media Player
2009-04-04 14:36:57 ----D---- C:\Program Files\Microsoft Silverlight
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 MSFWHLPR;MSFWHLPR; C:\Windows\system32\DRIVERS\msfwhlpr.sys [2007-11-27 37440]
R1 pctgntdi;pctgntdi; \??\C:\Windows\System32\drivers\pctgntdi.sys [2008-12-11 159600]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 MSFWDrv;MSFWDrv; C:\Windows\system32\DRIVERS\msfwdrv.sys [2007-11-27 91200]
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\Windows\system32\drivers\PCTAppEvent.sys [2008-12-18 73840]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-05-11 339968]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-29 2600960]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 avshws;YouUp Simulated Hardware; C:\Windows\system32\DRIVERS\youup.sys [2009-02-13 57344]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-02-07 218752]
R3 HECI;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECI.sys [2007-05-11 45056]
R3 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2008-05-15 53168]
R3 pctplfw;pctplfw; \??\C:\Windows\System32\drivers\pctplfw.sys [2009-01-21 95640]
R3 psadd;Lenovo Parties Service Access Device Driver; C:\Windows\system32\DRIVERS\psadd.sys [2006-09-13 28224]
R3 SFilter;PCTools Driver; C:\Windows\system32\DRIVERS\pctfw.sys [2008-09-22 97408]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S2 DgivEcp;Team MFP Comm Driver; C:\Windows\System32\Drivers\DgivEcp.Sys []
S3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys [2006-11-10 18688]
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\Windows\System32\DRIVERS\ASPI32.sys [2002-07-17 84832]
S3 catchme;catchme; \??\C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 ovt530;Hercules Webcam Classic; C:\Windows\System32\Drivers\ov530vid.sys []
S3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys []
S3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216]
S3 TVICHW32;TVICHW32; \??\C:\Windows\system32\DRIVERS\TVICHW32.SYS [2008-09-04 23600]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys []
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-06-29 606208]
R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]
R2 msfwsvc;@C:\Program Files\Microsoft Windows OneCare Live\Firewall\\MSFWSVCResource.dll,-10000; C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe [2007-11-27 869952]
R2 OcHealthMon;Windows Live OneCare Health Monitor; C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe [2009-03-22 24936]
R2 OneCareMP;OneCare AntiSpyware and AntiVirus; C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe [2008-07-09 18704]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2008-12-11 146800]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 SUService;System Update; C:\Program Files\Lenovo\System Update\SUService.exe [2007-01-19 13312]
R2 TVT Scheduler;TVT Scheduler; C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [2006-12-10 1118208]
R2 winss;Windows Live OneCare; C:\Program Files\Microsoft Windows OneCare Live\winss.exe [2009-03-22 1131896]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-17 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-05-22 69120]
-----------------EOF-----------------
voila pour le rapport demande j'ai un ordi perso j'ai une edition de windows vista legitime, j'ai un cd d'installation je n'ai pas de sauvegarde sur un suppport externe et je ne peux pas avoir l'usage d'un autre ordi sain
jenetseb
Messages postés
74
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
15 mars 2012
1
1 mai 2009 à 22:05
1 mai 2009 à 22:05
quand je tape combofix / u une fenetre s'ouvre en me disant que windows ne trouve pas ce fichier comment faire
LaqX_x
Messages postés
481
Date d'inscription
jeudi 5 février 2009
Statut
Membre
Dernière intervention
22 avril 2010
62
29 avril 2009 à 10:24
29 avril 2009 à 10:24
plop,
il suffit simplement de cliquer sur réparer ou corriger pour que ton logiciel anti-virus les supprimes,
si tu a jutse fait un scan en ligne je te conseil de telecharger Spybot Search & Destroy pour te debarasser de ces trojan et autres spayware.
il suffit simplement de cliquer sur réparer ou corriger pour que ton logiciel anti-virus les supprimes,
si tu a jutse fait un scan en ligne je te conseil de telecharger Spybot Search & Destroy pour te debarasser de ces trojan et autres spayware.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2009 à 23:36
29 avril 2009 à 23:36
Re,
quand on écoute ceux qui n'y connaissent rien et non ceux qui s'y connaissent, on se retrouve le bec dans l'eau.
Tu désinstalles Spybot S&D, tu réponds à mes questions très précisément, tu fais ce que j'ai dit et tu écris que tu feras uniquement ce que je demanderai ou je laisse tomber.
quand on écoute ceux qui n'y connaissent rien et non ceux qui s'y connaissent, on se retrouve le bec dans l'eau.
Tu désinstalles Spybot S&D, tu réponds à mes questions très précisément, tu fais ce que j'ai dit et tu écris que tu feras uniquement ce que je demanderai ou je laisse tomber.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
29 avril 2009 à 23:55
29 avril 2009 à 23:55
+1 Lyonnais...
Je suis entièrement d'accord avec toi ;-)
Je suis entièrement d'accord avec toi ;-)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 00:22
30 avril 2009 à 00:22
Re,
et tu écris que tu feras uniquement ce que je demanderai
et tu écris que tu feras uniquement ce que je demanderai
jenetseb
Messages postés
74
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
15 mars 2012
1
30 avril 2009 à 00:31
30 avril 2009 à 00:31
je te comprend pas la qu'est ce qui ya je fais se que tu me dis tu me pose des questions j'y repond, tu me demande de retirer spybot je le fais, tu me demande un rapport je te l'envoi alors quoi je comprends pas qu'est ce que tu veux de plus demande moi je fais je comprends pas la
jenetseb
Messages postés
74
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
15 mars 2012
1
30 avril 2009 à 00:53
30 avril 2009 à 00:53
ta besoin que je te dise que je ferai uniquement se que tu me dis mais tu as peu etre un soucis
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 00:53
30 avril 2009 à 00:53
Re,
je veux que tu signes que désormais tu ne feras que ce que je te demanderai de faire, tout ce que je te demanderai de faire et rien d'autre, ni à ton initiative ni à celle d'un autre intervenant.
je veux que tu signes que désormais tu ne feras que ce que je te demanderai de faire, tout ce que je te demanderai de faire et rien d'autre, ni à ton initiative ni à celle d'un autre intervenant.
jenetseb
Messages postés
74
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
15 mars 2012
1
30 avril 2009 à 01:41
30 avril 2009 à 01:41
je t'ai dit que je ferai se que tu me dis et pas ce que me dises les autres internautes je vais pas te le repeter a chaque fois je te l'ai deja dit que je fesai ce que tu me demandais je t'ai tout envoyer comme rapport et la tu es entrain en 3 essages de me demander de faire se qe tu veux alors que je ne fais que ca a se prix la j'espere que tu seras bien me renseigner je signe que je ne ferai que se que tu me demande mais repons a mes interrogations enfin sil te plai merci il te faut certainement
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 10:06
30 avril 2009 à 10:06
Bonjour,
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
-----------------
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Le PC va redémarrer.
--> Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
-----------------
● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
jenetseb
Messages postés
74
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
15 mars 2012
1
30 avril 2009 à 10:36
30 avril 2009 à 10:36
je n'ai pas de disque dur externe et de cle usb donc ca me dis de brancher mes sources externes mais comme je n'en est pas je passe directement a la phases 2, je n'ai pas de sauvegarde de mes donnees comment faire, et pour ad-remover il me dis que la page web est introuvable
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 10:44
30 avril 2009 à 10:44
Re,
pour USBFix, lance le avec l'option 1 et poste le rapport.
pour AD-remover, clique sur ce lien :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
pour USBFix, lance le avec l'option 1 et poste le rapport.
pour AD-remover, clique sur ce lien :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
jenetseb
Messages postés
74
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
15 mars 2012
1
30 avril 2009 à 11:17
30 avril 2009 à 11:17
############################## [ UsbFix V3.014 ]
# User : sebastien (Administrateurs) # PC-DE-SEBASTIEN
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 11:09:36 | 30/04/2009
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Windows Live OneCare 1.0.0 [ Enabled | Updated ]
# FW : Pare-feu Windows Live OneCare[ Enabled ]1.0.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,3 Go (990,21 Mo free) # NTFS
# D:\ # Disque fixe local # 250,73 Go (185,98 Go free) # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\sebastien\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\sebastien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Windows OneCare Live\WinSSNotifyE.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:be,87,a6,a5,49,c0,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"
HKLM_Run: 00PCTFW="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
HKLM_Run: OneCareUI="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: EoEngine=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: msnlivesearch=C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\J\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\J\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1cf574f0-21d1-11dd-b5f3-001a6b4b4424}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{1cf574f0-21d1-11dd-b5f3-001a6b4b4424}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
voici deja le rapport de usbfix
# User : sebastien (Administrateurs) # PC-DE-SEBASTIEN
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 11:09:36 | 30/04/2009
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Windows Live OneCare 1.0.0 [ Enabled | Updated ]
# FW : Pare-feu Windows Live OneCare[ Enabled ]1.0.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,3 Go (990,21 Mo free) # NTFS
# D:\ # Disque fixe local # 250,73 Go (185,98 Go free) # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\sebastien\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\sebastien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Windows OneCare Live\WinSSNotifyE.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:be,87,a6,a5,49,c0,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"
HKLM_Run: 00PCTFW="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
HKLM_Run: OneCareUI="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: EoEngine=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: msnlivesearch=C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\J\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\J\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1cf574f0-21d1-11dd-b5f3-001a6b4b4424}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{1cf574f0-21d1-11dd-b5f3-001a6b4b4424}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
voici deja le rapport de usbfix
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 11:24
30 avril 2009 à 11:24
Re,
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 11:41
30 avril 2009 à 11:41
Re,
je ne t'ai pas donné la bonne procédure pour USBFix (Vista).
20
Lyonnais92, le jeudi 30 avril 2009 à 11:24:40
*
*
*
*
*
Re,
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et Exécuter en tant qu'administrateur
# choisis l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==============
même chose pour Ad-Remover (lancer par clic droit et exécuter en tant qu'administrateur)
je ne t'ai pas donné la bonne procédure pour USBFix (Vista).
20
Lyonnais92, le jeudi 30 avril 2009 à 11:24:40
*
*
*
*
*
Re,
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et Exécuter en tant qu'administrateur
# choisis l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==============
même chose pour Ad-Remover (lancer par clic droit et exécuter en tant qu'administrateur)
------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/04/2009 at 11:50
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 11:22:16, 30/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-SEBASTIEN
Current User: sebastien - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
============ Known Adwares Found ============
.
.
C:\Microgaming
C:\ProgramData\Microgaming
+-----------------| Eorezo Elements Found:
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\sebastien\AppData\Roaming\EoRezo
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@eorezo[1].txt
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@eorezo[2].txt
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKU\S-1-5-21-2521795152-2547393872-670028995-1000\Software\ItsLabel
.
C:\Users\sebastien\AppData\Roaming\ItsLabel
+-----------------| Sweetim Elements Found:
HKCU\Software\SWEETIE
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-2521795152-2547393872-670028995-1000\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\ProgramData\SweetIM
C:\Users\sebastien\Appdata\LocalLow\SweetIM
+-----------------| Added Scan:
---- Mozilla FireFox Version [Unable to get version] ----
ProfilePath: mzhjyhfz.default (sebastien)
.
Prefs.js: Browser.Search.SelectedEngine: "lo.st"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
.
(Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://y.lo.st");
.
.
.
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://google.fr/
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_USERS\S-1-5-21-2521795152-2547393872-670028995-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://google.fr/
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
+---------------------------------------------------------------------------+
4831 Byte(s) - C:\Ad-Report-Scan-30.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 11:49:26 | 30/04/2009
.
+-----------------| E.O.F
.
voici le rapport ad-remover
Updated by C_XX on 29/04/2009 at 11:50
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 11:22:16, 30/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-SEBASTIEN
Current User: sebastien - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
============ Known Adwares Found ============
.
.
C:\Microgaming
C:\ProgramData\Microgaming
+-----------------| Eorezo Elements Found:
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\sebastien\AppData\Roaming\EoRezo
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@eorezo[1].txt
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@eorezo[2].txt
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKU\S-1-5-21-2521795152-2547393872-670028995-1000\Software\ItsLabel
.
C:\Users\sebastien\AppData\Roaming\ItsLabel
+-----------------| Sweetim Elements Found:
HKCU\Software\SWEETIE
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-2521795152-2547393872-670028995-1000\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\ProgramData\SweetIM
C:\Users\sebastien\Appdata\LocalLow\SweetIM
+-----------------| Added Scan:
---- Mozilla FireFox Version [Unable to get version] ----
ProfilePath: mzhjyhfz.default (sebastien)
.
Prefs.js: Browser.Search.SelectedEngine: "lo.st"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
.
(Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://y.lo.st");
.
.
.
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://google.fr/
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_USERS\S-1-5-21-2521795152-2547393872-670028995-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://google.fr/
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
+---------------------------------------------------------------------------+
4831 Byte(s) - C:\Ad-Report-Scan-30.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 11:49:26 | 30/04/2009
.
+-----------------| E.O.F
.
voici le rapport ad-remover
############################## [ UsbFix V3.014 ]
# User : sebastien (Administrateurs) # PC-DE-SEBASTIEN
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 12:19:30 | 30/04/2009
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Windows Live OneCare 1.0.0 [ Enabled | Updated ]
# FW : Pare-feu Windows Live OneCare[ Enabled ]1.0.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,3 Go (580,41 Mo free) # NTFS
# D:\ # Disque fixe local # 250,73 Go (184,88 Go free) # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Users\sebastien\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\taskeng.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\J\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\J\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1cf574f0-21d1-11dd-b5f3-001a6b4b4424}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1cf574f0-21d1-11dd-b5f3-001a6b4b4424}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[30/04/2009 11:49|--a------|5060] - C:\Ad-Report-Scan-30.04.2009.log
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[03/08/2008 02:58|-rahs----|0] - C:\IO.SYS
[03/08/2008 02:58|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[31/03/2004 23:41|--a------|159] - C:\Setup.log
[17/04/2008 23:24|--ah-----|232] - C:\sqmdata00.sqm
[17/04/2008 23:24|--ah-----|244] - C:\sqmnoopt00.sqm
[21/04/2009 01:07|--a------|2746] - C:\TCleaner.txt
[02/02/2004 07:59|--a------|0] - C:\Tech_Vista.log
[30/04/2009 12:21|--a------|4145] - C:\UsbFix.txt
[18/09/2006 23:43|--a------|24] - D:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - D:\bootmgr
[15/04/2008 14:59|-ra-s----|8192] - D:\BOOTSECT.BAK
[10/04/2009 11:52|--a------|4000713] - D:\CanonMagique.exe
[18/04/2009 04:09|--a------|3927370] - D:\CasseBriques.exe
[18/09/2006 23:43|--a------|10] - D:\config.sys
[14/04/2009 15:52|--ahs----|2138361856] - D:\hiberfil.sys
[15/04/2008 11:15|-rahs----|0] - D:\IO.SYS
[15/04/2008 11:15|-rahs----|0] - D:\MSDOS.SYS
[14/04/2009 15:52|--ahs----|2452291584] - D:\pagefile.sys
[05/09/2008 02:32|--a------|785444] - D:\PHOTOS MARIAGE JULIEN.pdf
[10/04/2009 12:05|--a------|4017615] - D:\Sudoku.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
C:\Users\sebastien\AppData\Local\VirtualStore\Program Files\BitLord\Downloads\antivirus nod32_ 2.7 FRENCH + crack.zip
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
voici le rapport usbfix
# User : sebastien (Administrateurs) # PC-DE-SEBASTIEN
# Update on 27/04/09 by C_XX & Chiquitine29
# Start at: 12:19:30 | 30/04/2009
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Windows Live OneCare 1.0.0 [ Enabled | Updated ]
# FW : Pare-feu Windows Live OneCare[ Enabled ]1.0.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,3 Go (580,41 Mo free) # NTFS
# D:\ # Disque fixe local # 250,73 Go (184,88 Go free) # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Users\sebastien\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Windows\system32\conime.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\taskeng.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\J\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\J\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1cf574f0-21d1-11dd-b5f3-001a6b4b4424}\Shell\Auto\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{1cf574f0-21d1-11dd-b5f3-001a6b4b4424}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[30/04/2009 11:49|--a------|5060] - C:\Ad-Report-Scan-30.04.2009.log
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[18/09/2006 23:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[03/08/2008 02:58|-rahs----|0] - C:\IO.SYS
[03/08/2008 02:58|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[31/03/2004 23:41|--a------|159] - C:\Setup.log
[17/04/2008 23:24|--ah-----|232] - C:\sqmdata00.sqm
[17/04/2008 23:24|--ah-----|244] - C:\sqmnoopt00.sqm
[21/04/2009 01:07|--a------|2746] - C:\TCleaner.txt
[02/02/2004 07:59|--a------|0] - C:\Tech_Vista.log
[30/04/2009 12:21|--a------|4145] - C:\UsbFix.txt
[18/09/2006 23:43|--a------|24] - D:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - D:\bootmgr
[15/04/2008 14:59|-ra-s----|8192] - D:\BOOTSECT.BAK
[10/04/2009 11:52|--a------|4000713] - D:\CanonMagique.exe
[18/04/2009 04:09|--a------|3927370] - D:\CasseBriques.exe
[18/09/2006 23:43|--a------|10] - D:\config.sys
[14/04/2009 15:52|--ahs----|2138361856] - D:\hiberfil.sys
[15/04/2008 11:15|-rahs----|0] - D:\IO.SYS
[15/04/2008 11:15|-rahs----|0] - D:\MSDOS.SYS
[14/04/2009 15:52|--ahs----|2452291584] - D:\pagefile.sys
[05/09/2008 02:32|--a------|785444] - D:\PHOTOS MARIAGE JULIEN.pdf
[10/04/2009 12:05|--a------|4017615] - D:\Sudoku.exe
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
C:\Users\sebastien\AppData\Local\VirtualStore\Program Files\BitLord\Downloads\antivirus nod32_ 2.7 FRENCH + crack.zip
################## [ ! Fin du rapport # UsbFix V3.014 ! ]
voici le rapport usbfix
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 13:16
30 avril 2009 à 13:16
Re,
! Déconnecte toi et ferme toutes les applications en cours ( navigateur compris ) .
● Relance "Ad-remover" : au menu principal choisis l'option "B" .
● A l'écran de sélection ( http://sd-1.archive host.com/membres/up/16506160323759868/Capturer-ADR.JPG ):
> choisis le(s) chiffre(s) suivant(s) pour nettoyer les traces de:
1 - "Adwares Connus" puis [Entrée]
2 - "Eorezo" puis [Entrée]
3 - "it's TV" puis [Entrée]
4 - "Sweetim" puis [Entrée]
tu choisis 1, 2, 3 et 4
Une fois la sélection faite, tape S puis [Entrée] pour lancer la suppression .
--> le programme va travailler, ne touche à rien ...
● Poste le rapport qui apparait à la fin (Le rapport est sauvegardé aussi sous "C:\Ad-report.log")
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
==========
Refais tourner RSIT et poste le rapport.
! Déconnecte toi et ferme toutes les applications en cours ( navigateur compris ) .
● Relance "Ad-remover" : au menu principal choisis l'option "B" .
● A l'écran de sélection ( http://sd-1.archive host.com/membres/up/16506160323759868/Capturer-ADR.JPG ):
> choisis le(s) chiffre(s) suivant(s) pour nettoyer les traces de:
1 - "Adwares Connus" puis [Entrée]
2 - "Eorezo" puis [Entrée]
3 - "it's TV" puis [Entrée]
4 - "Sweetim" puis [Entrée]
tu choisis 1, 2, 3 et 4
Une fois la sélection faite, tape S puis [Entrée] pour lancer la suppression .
--> le programme va travailler, ne touche à rien ...
● Poste le rapport qui apparait à la fin (Le rapport est sauvegardé aussi sous "C:\Ad-report.log")
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
==========
Refais tourner RSIT et poste le rapport.
------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------
Updated by C_XX on 29/04/2009 at 11:50
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
**** LIMITED TO ****
Known Adwares
Eorezo
It's TV
Sweetim
********************
Start at: 17:58:03, 30/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-SEBASTIEN
Current User: sebastien - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
(!) ---- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
.
+-----------------| Eorezo Elements Deleted :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Users\sebastien\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-751F35E2.pf
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@ads.eorezo[2].txt
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@dl.eorezo[1].txt
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@eorezo[1].txt
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@eorezo[3].txt
+-----------------| It's TV Elements Deleted :
HKCU\Software\ItsLabel
.
C:\Users\sebastien\AppData\Roaming\ItsLabel
C:\Windows\Prefetch\ITSTV.EXE-1CF84FC6.pf
+-----------------| Sweetim Elements Deleted :
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\SWEETIE
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Internetregistry\Registry\User\S-1-5-21-2521795152-2547393872-670028995-1000\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\ProgramData\SweetIM
C:\Users\sebastien\Appdata\LocalLow\SweetIM
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version [Unable to get version] ----
ProfilePath: mzhjyhfz.default (sebastien)
.
Prefs.js: Browser.Search.SelectedEngine: "lo.st"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
.
(Prefs.js) REMOVED: user_pref("browser.startup.homepage", "http://y.lo.st");
.
.
.
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_USERS\S-1-5-21-2521795152-2547393872-670028995-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
5534 Byte(s) - C:\Ad-Report-Clean-30.04.2009.log
5060 Byte(s) - C:\Ad-Report-Scan-30.04.2009.log
19 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
6 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:21:12 | 30/04/2009
.
+-----------------| E.O.F
.
le rapport de ad remover
Updated by C_XX on 29/04/2009 at 11:50
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
**** LIMITED TO ****
Known Adwares
Eorezo
It's TV
Sweetim
********************
Start at: 17:58:03, 30/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-SEBASTIEN
Current User: sebastien - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
(!) ---- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
.
+-----------------| Eorezo Elements Deleted :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Users\sebastien\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-751F35E2.pf
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@ads.eorezo[2].txt
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@dl.eorezo[1].txt
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@eorezo[1].txt
C:\Users\sebastien\AppData\Roaming\Microsoft\Windows\Cookies\sebastien@eorezo[3].txt
+-----------------| It's TV Elements Deleted :
HKCU\Software\ItsLabel
.
C:\Users\sebastien\AppData\Roaming\ItsLabel
C:\Windows\Prefetch\ITSTV.EXE-1CF84FC6.pf
+-----------------| Sweetim Elements Deleted :
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\SWEETIE
HKCU\Software\SweetIM
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Internetregistry\Registry\User\S-1-5-21-2521795152-2547393872-670028995-1000\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\ProgramData\SweetIM
C:\Users\sebastien\Appdata\LocalLow\SweetIM
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version [Unable to get version] ----
ProfilePath: mzhjyhfz.default (sebastien)
.
Prefs.js: Browser.Search.SelectedEngine: "lo.st"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
.
(Prefs.js) REMOVED: user_pref("browser.startup.homepage", "http://y.lo.st");
.
.
.
.
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_USERS\S-1-5-21-2521795152-2547393872-670028995-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
5534 Byte(s) - C:\Ad-Report-Clean-30.04.2009.log
5060 Byte(s) - C:\Ad-Report-Scan-30.04.2009.log
19 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
6 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:21:12 | 30/04/2009
.
+-----------------| E.O.F
.
le rapport de ad remover
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 19:30
30 avril 2009 à 19:30
Re,
OK, le rapport RSIT.
OK, le rapport RSIT.
Logfile of random's system information tool 1.06 (written by random/random)
Run by sebastien at 2009-04-30 19:39:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 875 MB (3%) free of 30 GB
Total RAM: 2039 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:06, on 30/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\taskeng.exe
C:\Users\sebastien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\sebastien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GP50UJ0B\RSIT[1].exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\sebastien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\sebastien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
Run by sebastien at 2009-04-30 19:39:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 875 MB (3%) free of 30 GB
Total RAM: 2039 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:06, on 30/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lenovo\System Update\SUService.exe
C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\taskeng.exe
C:\Users\sebastien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\sebastien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GP50UJ0B\RSIT[1].exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\sebastien.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\sebastien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 20:14
30 avril 2009 à 20:14
Re,
on en voit le bout.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
on en voit le bout.
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
A l'ouverture de la page "Scanner Options", cliquer sur [click here] de "To change this and other settings, click here" puis cliquer sur le + devant "Second option" et cocher "Report only" puis cliquer sur [OK].
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 6.0.6001 Service Pack 1
30/04/2009 20:44:38
mbam-log-2009-04-30 (20-44-38).txt
Type de recherche: Examen rapide
Eléments examinés: 61452
Temps écoulé: 3 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rapport malwarebytes
Version de la base de données: 1945
Windows 6.0.6001 Service Pack 1
30/04/2009 20:44:38
mbam-log-2009-04-30 (20-44-38).txt
Type de recherche: Examen rapide
Eléments examinés: 61452
Temps écoulé: 3 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rapport malwarebytes
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 avril 2009 à 20:55
30 avril 2009 à 20:55
Re,
ça se présente bien.
Plus qu'un rapport.
ça se présente bien.
Plus qu'un rapport.
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Apr 30, 2009 - 23:03:55
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
99803
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
voila le rapport de bit defender
Généré à: Thu, Apr 30, 2009 - 23:03:55
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
99803
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
voila le rapport de bit defender
jenetseb
Messages postés
74
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
15 mars 2012
1
1 mai 2009 à 20:45
1 mai 2009 à 20:45
alors plus de nouvels de ta part
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 mai 2009 à 20:54
1 mai 2009 à 20:54
Bonsoir,
Purge de la Restauration système :
ouvre ce lien et suis le pour éliminer tous les anciens points de restauration.
http://www.libellules.ch/restauration_system_vista.php
===================
Nettoyage des outils
Démarrer, Exécuter, tape
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Fais un clic droit et exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Purge de la Restauration système :
ouvre ce lien et suis le pour éliminer tous les anciens points de restauration.
http://www.libellules.ch/restauration_system_vista.php
===================
Nettoyage des outils
Démarrer, Exécuter, tape
combofix /udans la zone de saisie puis clique sur OK.
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Fais un clic droit et exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 mai 2009 à 22:36
1 mai 2009 à 22:36
Re,
continue
continue
jenetseb
Messages postés
74
Date d'inscription
samedi 18 avril 2009
Statut
Membre
Dernière intervention
15 mars 2012
1
2 mai 2009 à 22:21
2 mai 2009 à 22:21
je fais le rapport avec tcleaner mais par contre quand je tape combofix/u sur exécuter il me marque que windows ne trouve pas ce programme dans l'ordi que faire
j'ai bien tout fait mais quand je refais un scan avec pc tools doctor dont j'ai une version d'evaluation pendant 60jours me dis encore que j'ai encore une menace sur mon ordi qui se nomme application.Nircmd (21 infections) qu'est ce que cela veut dire et est ce que ce que nous avons fait va faire cesser msn d'envoyer des pubs sur mes contacts sans que je ne soit connecter merci pour tes reponses vraiment
jenetseb
jenetseb
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\SEBAST~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\SEBAST~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\SEBAST~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\SEBAST~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
voici je croit le rapport de msnfix que faut il que je fasse apre nettoyage des dossiers
read file error: C:\Users\SEBAST~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\SEBAST~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\avgvrark.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\SEBAST~1\AppData\Local\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\Users\SEBAST~1\AppData\Local\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\Windows\system32\cftmon.exe, Le fichier spécifié est introuvable.
voici je croit le rapport de msnfix que faut il que je fasse apre nettoyage des dossiers
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 mai 2009 à 22:25
2 mai 2009 à 22:25
Bonjour,
laisse tomber cette consigne et poste le rapport.
laisse tomber cette consigne et poste le rapport.