Jdtgxcq.exe

futuna -  
futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai a de nombreuses reprises scanné mon disque dur avec la version gratuite d'Avast, or je retrouve à chaque fois le fichier "jdtgxcq.exe" que je ne peux pas supprimer, ni mettre en quarantaine.
Je dois signaler que j'ai aussi noté que je ne pouvais plus afficher mes fichiers cachés dans mes répertoires.
Merci d'avance pour l'aide que vous pourrez m'apporter.
Configuration: Windows XP
Firefox 3.0.10

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le souci porte sur une infection persistante où le fichier jdtgxcq.exe réapparaît après les analyses Avast et où l'affichage des fichiers cachés est bloqué sous Windows XP. Des solutions et outils de diagnostic sont proposés, comme OAD pour repérer le fichier et des procédures pour afficher les fichiers cachés et obtenir un rapport. D'autres préconisent HijackThis, Ad-remover ou un démarrage en mode sans échec pour générer des rapports et localiser précisément les traces malveillantes. En complément, il peut être utile d'analyser le fichier via VirusTotal et de vérifier le chemin exact mentionné dans les indications afin d'évaluer les composants concernés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    il y a beaucoup de monde sur ce poste et je risque donc d'ajouter à la confusion mais :

    - je ne vois pas ce qui aurait éliminé le fichier

    - il semble que l'infection se situe dans la messagerie, zone que, contrairement à Avast, je ne suis pas sûr que Antivir la scanne.

    L'information la plus complète sur la localisation de l'infection est située au post 40 :

    - un chemin complet est donné

    - l'accès n'est pas possible via l'explorateur Windows

    - selon la taille donnée à la fenêtre le nom du fichier ninfecté apparaît ou disparait.

    Accessoirement, Antivir a rendu inopérant SmitFraudFix.

    ================

    Pour avancer :

    1) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton Bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de :
    jdtgxcq

    - Type de recherche : sélectionne l'option 3 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    2) Fais ceci :

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================


    ensuite réessaye de parcourir le chemin trouvé au post 40 et de voir si tu trouves le fichier.

    3) Si tu ne l'as pas trouvé, essaye de prendre une image de l'écran (ou de la fenêtre) avec Printscreen (ou PrtSc) avec les 2 cas (nom du fichier visible et non visibble).

    Transmets nous le fichier de cette prise d'écran.
    2
  2. Utilisateur anonyme
     
    bonjour,
    Télécharges hijackthis
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    .Cliques sur "télécharger hijackthis"
    .enregistres le sur le bureau
    .Renommes hijackthis en tutu.exe
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

    et si problème pour VISTA :https://www.sosordi.net/

    des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    1
  3. gen-hackman
     
    salut à tous

    pourquoi ne pas le passer en USBscript ce fichier ?
    1
  4. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    MErci Nathalandre pour ta rapidité, ci après ce que tu m'as demandé :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:45:23, on 23/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\snmp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
    C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
    O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
    O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
    O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
    O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
    1. Utilisateur anonyme
       
      j'ai vu des infections, une toolbar néfaste et un rogue
      Je vais te donner ceci en passant, c'est à lire
      https://forum.malekal.com/viewtopic.php?f=45&t=6173

      Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
      https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

      Pour ceux qui ont Vista, déscativer l'UAC (contrôle de compte d'utilisateur):
      Démarrer, panneau de configuration, comptes d'utilisateurs, cliquer sur
      "activer ou désactiver le contrôle de comptes d'utilisateurs",décocher la case
      "utiliser le contrôle de compte d'utilisateurs....", puis OK et redémarrer le pc

      !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

      * Lance l'installation du programme en exécutant le fichier téléchargé.
      * Double-clique sur le raccourci de Toolbar-S&D.
      * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
      * Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
      * Poste le rapport généré. (C:\TB.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    tu sembles très pointu, mais mes connaissances ne me permettent pas de comprendre tout ce que tu me dit et je te prie de bien vouloir m'en excuser.
    Je suis allé sur le compte utilisateur (une page bleue), j'ai cliqué sur "types de comptes d'utilisateurs", mais je n'ai pas trouvé la rubrique dont tu parles :
    - Peut installer des programmes et du matériel
    - Peut effectuer des modifications système
    - Peut accéder à tous les fichiers non confidentiels et les lire
    - Peut créer et supprimer des comptes utilisateurs
    - Peut modifier les comptes d'autres personnes
    - Peut changer votre image
    - Peut créer, modifier ou supprimer votre mot de passe.
    Je dois dire que mon pc est dit "administrateur" par rapport à l'autre pc de la maison.
    J'ai essayé de cocher ou décocher, cela ne fonctionne pas

    Sinon, je suis allé dans "compte d'utilisateurs", il m'est proposé pour mon compte :
    -changer mon nom
    - creer un mot de passe
    - modifier mon image
    - changer mon type de compte
    - configurer mon compte pour utiliser un passeport.net

    Dois-je fermer les autres fenêtres du précédent logiciel ?
    Merci d'avance Nathalandre pour tes conseils
    0
  7. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu es sous XP tu n'avais pas besoin d'aller dans le compte utilisateur pour l'UAC car cette procédure est pour Vista pour toolbar avec XP tu installes toolbar et après un double clique dessus pour le lancer
    0
  8. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci Jacques pour le conseil
    dois-je arrêter la protection résidente d'avast pendant que je lance l'application ?
    0
    1. Utilisateur anonyme
       
      c'est marqué pour ceux qui ont vista, mais toi tu as xp
      oui désactives le
      0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    non pas la peine d'arrêter avast il est tellement nul qu'il ne se verait même pas !! lol !!
    0
  10. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    lorsque l'on n'est pas doué, on ne l'est vraiment pas
    Désolé Nathalandre, je recommence tout donc.

    Est-ce que désactiver Avast gratuit et arrêter la protection résidente sont la même chose ?
    0
    1. Utilisateur anonyme
       
      désactives la protection résidante
      0
  11. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai éteint mon pc, puis rallumé, lancé le logiciel, et ci après le rapport

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : Version 07.00T
    USER : Client ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:114 Go (Free:80 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB) - FAT32 - Total:30960 Mo (Free:30 Go)
    G:\ (CD or DVD)
    H:\ (Local Disk) - NTFS - Total:232 Go (Free:172 Go)
    I:\ (Local Disk) - NTFS - Total:232 Go (Free:181 Go)
    J:\ (Local Disk) - NTFS - Total:232 Go (Free:216 Go)
    L:\ (Local Disk) - NTFS - Total:232 Go (Free:193 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 23/05/2009|15:41 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskTBar
    C:\DOCUME~1\Client\APPLIC~1\Hotbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Start Page"="https://www.free.fr/freebox/index.html"
    "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|15:29 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 23/05/2009|15:38 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 23/05/2009|15:42 - Option : [1]

    -----------\\ Fin du rapport a 15:42:27,17

    voilà, c'est grave docteur, merci d'avance pour votre aide
    0
    1. Utilisateur anonyme
       
      Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
      *** Ne ferme pas la fenêtre lors de la suppression ***
      Un rapport sera créé, poste son contenu ici.
      0
  12. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci Nathandre tu temps que tu prends pour répondre à mon problème.
    Ci-après le rapport :

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : Version 07.00T
    USER : Client ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Not Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:114 Go (Free:80 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB) - FAT32 - Total:30960 Mo (Free:30 Go)
    G:\ (CD or DVD)
    H:\ (Local Disk) - NTFS - Total:232 Go (Free:172 Go)
    I:\ (Local Disk) - NTFS - Total:232 Go (Free:181 Go)
    J:\ (Local Disk) - NTFS - Total:232 Go (Free:216 Go)
    L:\ (Local Disk) - NTFS - Total:232 Go (Free:193 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 23/05/2009|15:51 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskTBar\bar
    Supprime! - C:\Program Files\AskTBar\PopSwatr
    Supprime! - C:\Program Files\AskTBar\SrchAstt
    Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\eskin
    Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\IESkins
    Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\reports.txt
    Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\v3.0
    Supprime! - C:\Program Files\AskTBar
    Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Start Page"="https://www.free.fr/freebox/index.html"
    "First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|15:29 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 23/05/2009|15:38 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 23/05/2009|15:42 - Option : [1]
    4 - "C:\ToolBar SD\TB_4.txt" - 23/05/2009|15:52 - Option : [2]

    -----------\\ Fin du rapport a 15:52:30,96
    0
  13. Utilisateur anonyme
     
    refait moi un hijackthis
    ensuite, on va devoir traiter 2 autres infections
    0
  14. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    désolé je n'ai pas compris ce que tu vaux me dire
    0
    1. Utilisateur anonyme
       
      recolles moi un nouveau rapport hijackthis que tu relances
      0
  15. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    ok, voilà

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:03:40, on 23/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
    O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
    O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
    O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
    O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
    1. Utilisateur anonyme
       
      surtout, gardes l'anti-virus désactivé, traitons eorezo
      Télécharges Ad-remover (sur le bureau) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

      Désactiver l'anti-virus

      /!\ Déconnectes toi et fermes toutes applications en cours

      Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
      Clique droit sur l'icône Ad-remover située sur ton bureau
      Choisis " executer en tant qu administrateur"
      Au menu principal choisi l'option "Recherche"
      Postes le rapport qui apparait à la fin .

      ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

      (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note :

      "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
      0
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    nathandre je me permets de te mettre la nouvel procédure pour AD-Remover il a été modifié ces dernier jour plus d'option recherche directement le chois L cette procédure tu la trouve sur le site officiel

    • Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "L" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
    0
  17. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà enfin le rapport

    ------- RAPPORT D'AD-REMOVER 1.1.4.2 | UNIQUEMENT XP/VISTA -------

    Mit à jour part C_XX le 23/05/2009 à 13:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    Lancé à: 16:17:38, 23/05/2009 | Normal
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: HYBRIDE_1
    Utilisateur actuel: Client - Administrator

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    .
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\cache
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\cmhost.cyp
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\ConfMedia.cyp
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\ConfMedia.cyp.old
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\db
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoStats
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather.cfg
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\host.cyp
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\tmp.exe
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\user.cyp
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\db\cat.cyp
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop\config.xml
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop\eoDesktop.html
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop\userConfig.xml
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoStats\eoStats.txt
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\EoWeather.cfg
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\67_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\67_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\69_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\69_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\70_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\70_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\78_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\78_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\82_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\82_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\83_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\83_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\84_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\84_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\85_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\85_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\89_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\89_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\back.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_1.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\band.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\band_small.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\close.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\earth.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\help.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\minimise.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\next.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\option.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\small_background.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
    C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
    C:\Program Files\EoRezo\EoAdv\tmp
    C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.4271
    C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.5617
    C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.722
    C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.9596
    C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    +-----------------| Scan additionnel:
    .

    ---- Mozilla FireFox Version 3.0.10 ----

    Nom du profil: esg7vx5b.default (Client)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://free.fr/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
    .
    .

    ---- Internet Explorer Version 7.0.5730.11 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    =========== Suspect (Cracks, Serials ... ) ==========

    .

    +---------------------------------------------------------------------------+

    15501 Octet(s) - C:\Ad-Report-23.05.2009.log

    18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    16 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

    Fin à: 16:38:54 | 23/05/2009
    .
    +-----------------| E.O.F
    .
    0
    1. Utilisateur anonyme
       
      refait moi un nouveau rapport hijackthis
      0
  18. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:05:03, on 23/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
    O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
    O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
    O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
    O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
    1. Utilisateur anonyme
       
      Télécharge et installe UsbFix de C_XX, & Chiquitine29
      http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      # Double clic sur le raccourci UsbFix présent sur ton bureau .

      # Choisi l option 1 ( Recherche )

      # Laisse travailler l outil.

      # Ensuite post le rapport UsbFix.txt qui apparaitra.

      # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  19. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai installé sur mon bureau UsbFix, puis exécuté, mais rien, à aucun moment il me propose d'option, il ne fait rien
    0
  20. futuna75 Messages postés 40 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai beau double cliquer sur l'icône il me propose seulement de le réinstaller mais pas de proposition d'option.
    Merci d'avance pour les conseils
    0
  21. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu ne trompes pas d'icône j'ai comme l'inpression que tu clique sur l'instalateur !!!
    0
  • 1
  • 2
  • 3