Sujet Précédent Sujet Suivant

Jdtgxcq.exe

Fermé
futuna - 23 mai 2009 à 14:37
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009 - 30 mai 2009 à 16:29
Bonjour,
J'ai a de nombreuses reprises scanné mon disque dur avec la version gratuite d'Avast, or je retrouve à chaque fois le fichier "jdtgxcq.exe" que je ne peux pas supprimer, ni mettre en quarantaine.
Je dois signaler que j'ai aussi noté que je ne pouvais plus afficher mes fichiers cachés dans mes répertoires.
Merci d'avance pour l'aide que vous pourrez m'apporter.

54 réponses

Réponse 1 / 54
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
29 mai 2009 à 08:55
Bonjour,

il y a beaucoup de monde sur ce poste et je risque donc d'ajouter à la confusion mais :

- je ne vois pas ce qui aurait éliminé le fichier

- il semble que l'infection se situe dans la messagerie, zone que, contrairement à Avast, je ne suis pas sûr que Antivir la scanne.

L'information la plus complète sur la localisation de l'infection est située au post 40 :

- un chemin complet est donné

- l'accès n'est pas possible via l'explorateur Windows

- selon la taille donnée à la fenêtre le nom du fichier ninfecté apparaît ou disparait.

Accessoirement, Antivir a rendu inopérant SmitFraudFix.

================

Pour avancer :

1) Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : 
jdtgxcq

- Type de recherche : sélectionne l'option 3 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

2) Fais ceci :

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

ensuite réessaye de parcourir le chemin trouvé au post 40 et de voir si tu trouves le fichier.

3) Si tu ne l'as pas trouvé, essaye de prendre une image de l'écran (ou de la fenêtre) avec Printscreen (ou PrtSc) avec les 2 cas (nom du fichier visible et non visibble).

Transmets nous le fichier de cette prise d'écran.
2
Réponse 2 / 54
Utilisateur anonyme
23 mai 2009 à 14:40
bonjour,
Télécharges hijackthis
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
.Cliques sur "télécharger hijackthis"
.enregistres le sur le bureau
.Renommes hijackthis en tutu.exe
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://www.sosordi.net/


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
1
Réponse 3 / 54
Utilisateur anonyme
28 mai 2009 à 16:26
salut à tous

pourquoi ne pas le passer en USBscript ce fichier ?
1
Réponse 4 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 14:47
MErci Nathalandre pour ta rapidité, ci après ce que tu m'as demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:23, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Utilisateur anonyme
23 mai 2009 à 14:50
j'ai vu des infections, une toolbar néfaste et un rogue
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Pour ceux qui ont Vista, déscativer l'UAC (contrôle de compte d'utilisateur):
Démarrer, panneau de configuration, comptes d'utilisateurs, cliquer sur
"activer ou désactiver le contrôle de comptes d'utilisateurs",décocher la case
"utiliser le contrôle de compte d'utilisateurs....", puis OK et redémarrer le pc

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 15:10
tu sembles très pointu, mais mes connaissances ne me permettent pas de comprendre tout ce que tu me dit et je te prie de bien vouloir m'en excuser.
Je suis allé sur le compte utilisateur (une page bleue), j'ai cliqué sur "types de comptes d'utilisateurs", mais je n'ai pas trouvé la rubrique dont tu parles :
- Peut installer des programmes et du matériel
- Peut effectuer des modifications système
- Peut accéder à tous les fichiers non confidentiels et les lire
- Peut créer et supprimer des comptes utilisateurs
- Peut modifier les comptes d'autres personnes
- Peut changer votre image
- Peut créer, modifier ou supprimer votre mot de passe.
Je dois dire que mon pc est dit "administrateur" par rapport à l'autre pc de la maison.
J'ai essayé de cocher ou décocher, cela ne fonctionne pas

Sinon, je suis allé dans "compte d'utilisateurs", il m'est proposé pour mon compte :
-changer mon nom
- creer un mot de passe
- modifier mon image
- changer mon type de compte
- configurer mon compte pour utiliser un passeport.net

Dois-je fermer les autres fenêtres du précédent logiciel ?
Merci d'avance Nathalandre pour tes conseils
0
Réponse 6 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 15:15
bonjour, tu es sous XP tu n'avais pas besoin d'aller dans le compte utilisateur pour l'UAC car cette procédure est pour Vista pour toolbar avec XP tu installes toolbar et après un double clique dessus pour le lancer
0
Réponse 7 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 15:18
Merci Jacques pour le conseil
dois-je arrêter la protection résidente d'avast pendant que je lance l'application ?
0
Utilisateur anonyme
23 mai 2009 à 15:20
c'est marqué pour ceux qui ont vista, mais toi tu as xp
oui désactives le
0
Réponse 8 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 15:22
non pas la peine d'arrêter avast il est tellement nul qu'il ne se verait même pas !! lol !!
0
Réponse 9 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 15:23
lorsque l'on n'est pas doué, on ne l'est vraiment pas
Désolé Nathalandre, je recommence tout donc.

Est-ce que désactiver Avast gratuit et arrêter la protection résidente sont la même chose ?
0
Utilisateur anonyme
23 mai 2009 à 15:29
désactives la protection résidante
0
Réponse 10 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 15:45
J'ai éteint mon pc, puis rallumé, lancé le logiciel, et ci après le rapport


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Version 07.00T
USER : Client ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:80 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:30960 Mo (Free:30 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:232 Go (Free:172 Go)
I:\ (Local Disk) - NTFS - Total:232 Go (Free:181 Go)
J:\ (Local Disk) - NTFS - Total:232 Go (Free:216 Go)
L:\ (Local Disk) - NTFS - Total:232 Go (Free:193 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 23/05/2009|15:41 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\DOCUME~1\Client\APPLIC~1\Hotbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.free.fr/freebox/index.html"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|15:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/05/2009|15:38 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 23/05/2009|15:42 - Option : [1]

-----------\\ Fin du rapport a 15:42:27,17

voilà, c'est grave docteur, merci d'avance pour votre aide
0
Utilisateur anonyme
23 mai 2009 à 15:49
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
0
Réponse 11 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 15:54
Merci Nathandre tu temps que tu prends pour répondre à mon problème.
Ci-après le rapport :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Version 07.00T
USER : Client ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090522-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:114 Go (Free:80 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:30960 Mo (Free:30 Go)
G:\ (CD or DVD)
H:\ (Local Disk) - NTFS - Total:232 Go (Free:172 Go)
I:\ (Local Disk) - NTFS - Total:232 Go (Free:181 Go)
J:\ (Local Disk) - NTFS - Total:232 Go (Free:216 Go)
L:\ (Local Disk) - NTFS - Total:232 Go (Free:193 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 23/05/2009|15:51 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\eskin
Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\IESkins
Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\reports.txt
Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar\v3.0
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\DOCUME~1\Client\APPLIC~1\Hotbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.free.fr/freebox/index.html"
"First Home Page"="https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/05/2009|15:29 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/05/2009|15:38 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 23/05/2009|15:42 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 23/05/2009|15:52 - Option : [2]

-----------\\ Fin du rapport a 15:52:30,96
0
Réponse 12 / 54
Utilisateur anonyme
23 mai 2009 à 15:59
refait moi un hijackthis
ensuite, on va devoir traiter 2 autres infections
0
Réponse 13 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 16:01
désolé je n'ai pas compris ce que tu vaux me dire
0
Utilisateur anonyme
23 mai 2009 à 16:02
recolles moi un nouveau rapport hijackthis que tu relances
0
Réponse 14 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 16:04
ok, voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:03:40, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Utilisateur anonyme
23 mai 2009 à 16:08
surtout, gardes l'anti-virus désactivé, traitons eorezo
Télécharges Ad-remover (sur le bureau) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Désactiver l'anti-virus

/!\ Déconnectes toi et fermes toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover située sur ton bureau
Choisis " executer en tant qu administrateur"
Au menu principal choisi l'option "Recherche"
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
0
Réponse 15 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 16:14
nathandre je me permets de te mettre la nouvel procédure pour AD-Remover il a été modifié ces dernier jour plus d'option recherche directement le chois L cette procédure tu la trouve sur le site officiel

• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
0
Réponse 16 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 16:55
voilà enfin le rapport


------- RAPPORT D'AD-REMOVER 1.1.4.2 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 23/05/2009 à 13:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 16:17:38, 23/05/2009 | Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HYBRIDE_1
Utilisateur actuel: Client - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
.
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\cache
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\db
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoStats
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\tmp.exe
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\EoWeather.cfg
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Documents and Settings\Client.X5VO8SSNZTYAQFZ\Application Data\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo\EoAdv\tmp
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.4271
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.5617
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.722
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.9596
C:\Program Files\EoRezo

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.10 ----

Nom du profil: esg7vx5b.default (Client)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://free.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.

+---------------------------------------------------------------------------+

15501 Octet(s) - C:\Ad-Report-23.05.2009.log

18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
16 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 16:38:54 | 23/05/2009
.
+-----------------| E.O.F
.
0
Utilisateur anonyme
23 mai 2009 à 17:00
refait moi un nouveau rapport hijackthis
0
Réponse 17 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:06
voilà

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:03, on 23/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\Twain_32\CA561A\SnapDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: Widget GARNIER.lnk = C:\Program Files\Widget GARNIER\Widget GARNIER.exe
O4 - Global Startup: Icatch(VI) SnapDetect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service Google Update (gupdate1c9cb48dd3e911e) (gupdate1c9cb48dd3e911e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Utilisateur anonyme
23 mai 2009 à 17:09
Télécharge et installe UsbFix de C_XX, & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 18 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:16
j'ai installé sur mon bureau UsbFix, puis exécuté, mais rien, à aucun moment il me propose d'option, il ne fait rien
0
Réponse 19 / 54
futuna75 Messages postés 40 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 30 mai 2009
23 mai 2009 à 17:19
J'ai beau double cliquer sur l'icône il me propose seulement de le réinstaller mais pas de proposition d'option.
Merci d'avance pour les conseils
0
Réponse 20 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
23 mai 2009 à 17:21
tu ne trompes pas d'icône j'ai comme l'inpression que tu clique sur l'instalateur !!!
0