Dropper WMA.Wimad(drp) +trojanc win32agentfbx Résolu/Fermé

Question

Bonjour à tous,
Alors que j'ai trainaillé pendant une bonne heure sur le site de la "REDOUTE" plein de pub sont venues s'intercaler.
Avast m'a informé que j'avais un logiciel  malveillant de type dropper WMA.Wimad(drp).
J'ai donc activé la désinfection en cliquant sur "réparer tout" qui aurait été réussi par Avast
et en prime SPYBOTH m'a annoncé que j'avais des éléments browser + des trojan c Win32.agent.fbx
que spyboth a eu beaucoup de difficultés à ma débarrasser.
en même temps que cette attaque de parasites, j'ai rencontré des problèmes sur ma boite mail sur lequel j'avais ouvert le site de le REDOUTE, elle ramait tout le temps et était ralentie..
mon écran bureau avait changé de résolution tout seul , mon fond d'écran avait également changé de photo, et même à 2 reprises je me suis retrouvée avec un écran vert complètement vide d'icône.

je démarre en informatique, j'y connais pas grand chose alors j'ai fais venir un technicien en micro (moyennant paiement)
Il m'a dit qu'il n'y avait plus rien a craindre, que tout avait été bien désinfecté. que spyboth & avast étaient de bons logiciels.
n'empêche que j'ai l'impression d'être espionnée, mon PC rame parfois sans que je sache pourquoi.

Est-ce que tout ceci est lié ?
comment,    par quoi ai-je été infectée ?
Ma boite mail ?   le site  "REDOUTE" ? comment savoir pour éviter de re-commettre les même erreurs ?
Merci pour les conseils que vous me donnerez
Une internaute débutante et perdue.

plopus · Answer

Bonjour

en verification clic ici et suit le tuto de RSIT et poste moi uniquement le log.txt

http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

AV.nicky · Answer

Bonjour plopus,
Tu peux me la redire en langage de terrien  (je viens de débarquer dans la planète micro)
tuto de rsit  ?
le log.txt ?
je fais quoi au juste une fois dans le site  ?
tu peux me donner les étapes ...Merci

pimprenelle27 · Answer

Bonsoir,

Pour aider plopus : 

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

AV.nicky · Answer

Bonsoir pimprenelle27
Merci pour ton aide, tu m'as bien guidée
j'ai réussi sans problème  
si je colle les 2 rapports ici.
mon nom ainsi que des codes apparaissent aux yeux de tous (j'ai lu les rapports)
c'est pas gênant  ?

pimprenelle27 · Answer

non non ne t'inquiète pas on est là pour aider pas pour te pirater je pense que plopus reviendra demain maintenant.

AV.nicky · Answer

Bonjour à vous
Merci pour m'avoir prise en charge et guidée
j'en reviens pas d'avoir été capable d'enregistrer tout ça...
si ça vous parle, tant mieux..
Dites moi qu'il ny a rien...

Voici les 2 rapports:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Valente at 2009-05-25 23:39:57
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 249 GB (67%) free of 373 GB
Total RAM: 2047 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:25, on 25/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32	askeng.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Valente\Downloads\RSIT.exe
C:\Program Files	rend micro\Valente.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

plopus · Answer

bonjour

merci d'avoir avancé pimprenelle

pour suivre il te reste des traces d'eorezo qui est un site qui t'infecte avec  un spyware des que tu telecharge chez eux donc n'y retourne plus, sinon as tu le rapport de spybot ?

    *  Télécharge et enregistre le fichier d installation sur ton bureau :

      http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    * Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    * Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

      * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    * Au menu principal choisi l'option "L" et tape sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    * Poste le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

puis

    *  Telecharge et installe UsbFix de C_XX & Chiquitine29

    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .

    * Choisi l'option 1 ( Recherche )

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

AV.nicky · Answer

Salut tout le monde

Le rapport spyboth:
190 éléments browser
2 éléments trojan c
Win32.agent.fbx
Je ne connais pas d'eorezo...je ne sais même pas qu'est-ce qui font ?
comment ne pas retourner dessus si je ne le connais pas...il a un autre nom ?

Tu veux que j'enregistre le fichier d installation de quoi ?
ça a l'air très compliqué à faire ?  non ?

AV.nicky · Answer

PLOPUS
j'ai l'icone sur mon bureau de AD REMOVER
j'ai suisi tes étapes
-double clic pour ouvrir (ça m'a mis un message stressant...utiliser cet outil à vos risque et péril...)
J'ai dis oui
tapé le "L" + entrer
l'accès m'a été refusé:"registry backup will continue but no restore information for the ERDN programme will be save..... ........OK
comme je ne comprends rien j'ai mis ok
et là "error saving file c:/program files/admemover/backup/registry security ! continue with the next ...J'ai mis oui...ACCÈS REFUSE
j'ai recommencé l'opération en faisant clic droit sur l'icône/exécuter en tant qu'administrateur et là, une fenêtre s'est ouverte "le contrôle de compte est activé. dans ces conditions le programme ne peut pas continuer à s'exécuter. veuillez en parler à la personne qui vous aide.
et  voila ...je t'en parle.
j'arrive pas à faire démarrer ce programme...
Oui je sais, je suis plutôt tarte en micro.. excuse moi d'abuser de ta patience mais je fais quoi maintenant ?
pourquoi ça veut pas s'ouvrir ?

plopus · Answer

tout a fait, c'est une erreur de ma part, tu as vista, il faut desactivé l'UAC comme ceci :

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide. 

puis recommence les instructions et poste les rapports.


a la fin je te donnerai une astuce pour eviter des infections du type eorezo et boonty qui sont en fait des site qui propose des telechargement et qui t'infecte a chaque fois en collectant des infos  sur toi

AV.nicky · Answer

Hello PLopus
démarrer/panneau conf./compte ut./
puis on me propose
-créer un mot de passe
-modifier votre image
-modifier votre nom
-modifier votre type de compte
-gérer un autre compte
-activer ou désactiver le contrôle des comptes utilisateurs...j'ai cliqué là dessus...
et là on me dit "activer le contrôle "
et il y a un truc coché " utiliser le contrôle des comptes pour vous aider a protéger votre ordinateur   ...  "oui" ....
Je ne trouve pas la rubrique "désactiver"
est-ce que il faut que je décoche ?

plopus · Answer

il faut que tu decoche la case, il vont te dire que c'est pas conseiller et tu va avoir une alerte windows, tu les ignore et execute les logiciels l'un après l'autres et poste les rapports

tout a la fin de la desinfection, tu recochera la case pour réactiver l'uac

AV.nicky · Answer

Bonsoir PLOPUS et PIMPRENELLE 27

Excuse moi si j'ai tardé pour répondre mais je suis partie bossée. Je viens de revenir.
alors j'ai réussi à désactiver mon compte utilisateur (comme tu m'as expliqué)
voici le rapport qu'il a émis:

qu'est ce que je fais maintenant ?
je continue comme tu m'a écrit ?
quand je peux réactiver mon compte utilisateur ?


------- RAPPORT D'AD-REMOVER 1.1.4.3 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 24/05/2009 à 15:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 20:53:01, 26/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-VALENTE
Utilisateur actuel: Valente - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-729009018-4106398431-3967044052-1002\Software\Appdatalow\Software\Fun Web Products
.
C:\Users\Valente\AppData\Roaming\EoRezo\cmhost.cyp 
C:\Users\Valente\AppData\Roaming\EoRezo\ConfMedia.cyp 
C:\Users\Valente\AppData\Roaming\EoRezo\db 
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop 
C:\Users\Valente\AppData\Roaming\EoRezo\host.cyp 
C:\Users\Valente\AppData\Roaming\EoRezo\user.cyp 
C:\Users\Valente\AppData\Roaming\EoRezo\db\cat.cyp 
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\config.xml 
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html 
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml 
C:\Users\Valente\AppData\Roaming\EoRezo 
C:\Users\Valente\AppData\Roaming\ItsLabel\ItsTV 
C:\Users\Valente\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml 
C:\Users\Valente\AppData\Roaming\ItsLabel 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\History 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Settings 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\00037D59 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\000382C5 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005A36F.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005A4F5.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005A7B3.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005AAAF.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\00353CD1.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\00353F32.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0035406A.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0035428C.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F5B4A 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F5F02.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F604A.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F61B0.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F63C3.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\files.ini 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\History\search2 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch 
C:\Program Files\EoRezo\EoAdv 
C:\Program Files\EoRezo\EoAdv\eoAdv.url 
C:\Program Files\EoRezo\EoAdv	mp 
C:\Program Files\EoRezo\EoAdv	mp\eoRezoBho.dll.7933 
C:\Program Files\EoRezo\EoAdv	mp\eoRezoBho.dll.9527 
C:\Program Files\EoRezo 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@eorezo[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\Low\valente@eorezo[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@scache.eorezo[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\Low\valente@scache.eorezo[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@scache2.eorezo[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@mywebsearch[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\Low\valente@mywebsearch[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@popularscreensavers[2].txt 

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.10 ----

Nom du profil: j71yvrqn.default (Valente)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10"); 
.
. 

---- Internet Explorer Version 7.0.6001.18000 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.
C:\Users\Valente\Links\autopanopro\keygen.exe
[58368 Octet(s)|--a------|13/07/2008 17:48|HashMD5: aa1bd78256b4c2ee613564fb9b939cb8 |CRC32: 184958e5]


+---------------------------------------------------------------------------+

6852 Octet(s) - C:\Ad-Report-26.05.2009.log

19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 21:00:56 | 26/05/2009
.
+-----------------| E.O.F
.

plopus · Answer

ok passe a USB fix


puis clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher ce fichier  C:\Users\Valente\Links\autopanopro\keygen.exe 

et fait le analyser et poste le rapport en entier + le lien stp

AV.nicky · Answer

SUITE...
voici maintenant le 2eme rapport 
celui de Ubfix.
et je fais quoi maintenant ?
j'ai suivi toute la procedure que tu m'as écrit.
est-ce-que tout est desinfecté ?
j'étais envahie par les pub...
je me souviens avoir cliqué sur  un site EOREZO car ils m'offraient des cartes de visite gratuites mais un fois mon adresse donnée ...il fallait payer ! alors je l'ai refermé. ((mais ça date de 10 mois environ...)

############################## [ UsbFix V3.025 | Scan ]

# User : Valente (Administrateurs) # PC-DE-VALENTE
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:29:36 | 26/05/2009

# Genuine Intel(R) CPU            2140  @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 364,61 Go (242,96 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 232,83 Go (204,49 Go free) [My Passport] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 7,6 Go (7,53 Go free) [ZMate 8GB] # FAT32
# L:\ # Disque amovible # 3,82 Go (3,82 Go free) [UDISK2.0] # FAT32
# M:\ # Disque amovible # 4,96 Mo (1,36 Mo free) [UDIKSÉCURIT] # FAT
# N:\ # Disque amovible # 3,82 Go (3,76 Go free) [UDISK2.0] # FAT32
# O:\ # Disque amovible # 4,96 Mo (4,96 Mo free) [UDISKNON] # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Windows\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [  Registre Startup ]

HKCU_Main:   "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKCU_Main:   "Window Title"="" 
HKLM_logon:  "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe  
HKCU_Run:    SmpcSys=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe  
HKCU_Run:    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater=  

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{dc94174b-33c5-11de-b067-001d7d2007ac}\Shell\AutoRun\Command  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

plopus · Answer

on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits

-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/

sinon un conseil pour naviguer plus en securité abandonne internet explorer et

telecharge Firefox ici http://www.mozilla-europe.org/fr/firefox/

et ensuite tu peux directement integrer l'extension WOT ici 
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
qui quand elle est active sa te fait des alertes et te donne les note donnédes site sur lesquels tu es.
lorsque
tu rentre sur un site dangeureux ou infectieux, tu as une alerte te
disant les risques et te demande soit oui ou non tu veux entrer comme eorezo qui est un site rouge

d'autres extension pas mal aussi :

AD block : qui bloque des pubs, bannieres pop up, mais pas tout

puis reposte un rapport hijackthis

AV.nicky · Answer

Voila le rapport de VIRUS TOTAL.
JE NE SAIS PAS OU EST LE LIEN QUI VA  AVEC...


Srpski | &#1052;&#1072;&#1082;&#1077;&#1076;&#1086;&#1085;&#1089;&#1082;&#1080; | &#1575;&#1604;&#1593;&#1585;&#1576;&#1610;&#1577; | Suomi | ihMdI |  | &#1506;&#1489;&#1512;&#1497;&#1514; |  | Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;&#953;&#954;&#940; | Svenska | Português | Italiano |  |  | Magyar | Deutsch | &#268;esky | Polski | Español | English
Virus Total 	
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier Autopano_Pro_v1.4.2_KeyGen.exe reçu le 2009.05.16 15:48:22 (UTC)
Situation actuelle: terminé
Résultat: 2/39 (5.13%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.0.0.101 	2009.05.16 	-
AhnLab-V3 	5.0.0.2 	2009.05.16 	-
AntiVir 	7.9.0.168 	2009.05.15 	-
Antiy-AVL 	2.0.3.1 	2009.05.15 	-
Authentium 	5.1.2.4 	2009.05.16 	-
Avast 	4.8.1335.0 	2009.05.15 	-
AVG 	8.5.0.336 	2009.05.15 	-
BitDefender 	7.2 	2009.05.16 	-
CAT-QuickHeal 	10.00 	2009.05.15 	-
ClamAV 	0.94.1 	2009.05.16 	-
Comodo 	1157 	2009.05.08 	-
DrWeb 	5.0.0.12182 	2009.05.16 	-
eSafe 	7.0.17.0 	2009.05.14 	Suspicious File
eTrust-Vet 	31.6.6508 	2009.05.16 	-
F-Prot 	4.4.4.56 	2009.05.16 	-
F-Secure 	8.0.14470.0 	2009.05.15 	-
Fortinet 	3.117.0.0 	2009.05.16 	-
GData 	19 	2009.05.16 	-
Ikarus 	T3.1.1.49.0 	2009.05.16 	-
K7AntiVirus 	7.10.737 	2009.05.16 	-
Kaspersky 	7.0.0.125 	2009.05.16 	-
McAfee 	5616 	2009.05.15 	-
McAfee+Artemis 	5616 	2009.05.15 	-
McAfee-GW-Edition 	6.7.6 	2009.05.15 	-
Microsoft 	1.4602 	2009.05.16 	-
NOD32 	4080 	2009.05.15 	-
Norman 	6.01.05 	2009.05.16 	-
nProtect 	2009.1.8.0 	2009.05.16 	-
Panda 	10.0.0.14 	2009.05.16 	-
PCTools 	4.4.2.0 	2009.05.16 	-
Prevx 	3.0 	2009.05.16 	-
Rising 	21.29.52.00 	2009.05.16 	-
Sophos 	4.41.0 	2009.05.16 	-
Sunbelt 	3.2.1858.2 	2009.05.16 	-
Symantec 	1.4.4.12 	2009.05.16 	-
TheHacker 	6.3.4.1.326 	2009.05.15 	-
TrendMicro 	8.950.0.1092 	2009.05.15 	PAK_Generic.001
VBA32 	3.12.10.5 	2009.05.16 	-
ViRobot 	2009.5.15.1737 	2009.05.15 	-
Information additionnelle
File size: 58368 bytes
MD5   : aa1bd78256b4c2ee613564fb9b939cb8
SHA1  : 765bbd9472a1ae47c07cd37600a4be3ec15d71c1
SHA256: 91982544e52f44665b52513452e132422b3f8c463a62a64508bd381a46ecd926
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x19D30
timedatestamp.....: 0x487A13A3 (Sun Jul 13 16:39:31 2008)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xF000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0xA000 0xA000 7.83 c2283d6a9288e3d483c1c655848bca23
.rsrc 0x1A000 0x5000 0x4200 5.45 deb7f44b288b48d8f4091f97a8de5742

( 0 imports )


( 0 exports )
TrID  : File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
ThreatExpert: https://www.symantec.com?md5=aa1bd78256b4c2ee613564fb9b939cb8
ssdeep: 768:7XyWxzqDtKO8AJfhKROO1jxX3uIx+PeHNUgiOgEoB0P3aFtaO+HxbTG72:7CWsAWZKRz1YIcPepvBTP33HxPs
PEiD  : -
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
CWSandbox: http://research.sunbelt-software.com/...
RDS   : NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

plopus · Answer

ok c'est bon passe a la suite

AV.nicky · Answer

Dis Plopus, je ne sais plus ou je vais là.
je télécharge des logiciels  qui émettent des rapports et des rapports et des rapports ...mais en attendant, j'ai toujours autant de publicités qui envahissent mon écran...
toutes mes USB sont branchées dans mon PC
mon compte utilisateur est toujours désactivé.
tu vois quelque chose de mauvais  dans mes rapports
qu'est-ce qu'ils disent au juste
ya rien pour arrêter cette invasion de Publicité

AV.nicky · Answer

mais ya plus de suite
j'ai tout fait.

plopus · Answer

donc en fait cecia ete supprimé avec AD remover Eorezo et mywebserach qui sont tous 2 des site infectieux

============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64­F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481­}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7­}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907­}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127­}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7­}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA­}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Brow­ser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-729009018-4106398431-3967044052-1002\Software\A­ppdatalow\Software\Fun Web Products
.
C:\Users\Valente\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Valente\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Valente\AppData\Roaming\EoRezo\db
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Valente\AppData\Roaming\EoRezo\host.cyp
C:\Users\Valente\AppData\Roaming\EoRezo\user.cyp
C:\Users\Valente\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\config.xml­
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.­html
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\userConfig­.xml
C:\Users\Valente\AppData\Roaming\EoRezo
C:\Users\Valente\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Valente\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\Valente\AppData\Roaming\ItsLabel
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\History
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Settings
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0003­7D59
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0003­82C5
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005­A36F.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005­A4F5.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005­A7B3.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005­AAAF.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0035­3CD1.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0035­3F32.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0035­406A.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0035­428C.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F­5B4A
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F­5F02.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F­604A.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F­61B0.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F­63C3.bin
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\file­s.ini
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\History\se­arch2
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Settings\p­revcfg2.htm
C:\Users\Valente\Appdata\LocalLow\MyWebSearch
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv	mp
C:\Program Files\EoRezo\EoAdv	mp\eoRezoBho.dll.7933
C:\Program Files\EoRezo\EoAdv	mp\eoRezoBho.dll.9527
C:\Program Files\EoRezo
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\v­alente@eorezo[1].txt
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\valente@eorezo[1].txt
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\v­alente@scache.eorezo[1].txt
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\valente@scache.eorezo[1].txt
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\v­alente@scache2.eorezo[1].txt
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\v­alente@mywebsearch[1].txt
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\L­ow\valente@mywebsearch[1].txt
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\v­alente@popularscreensavers[2].txt 

ensuite tu peux debranché tes clefs USB 

puis nous avons supprimer tous ce qui est de visible mais apparament il reste des choses et toutes les infections ne se voyent pas sur les rapport

 regarde au dessus de tes pop up de pub et dit moi si tu as marqué    "CID"

si non fait ceci :

#  Télécharge sur le bureau Navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

# Si ton antivirus s'affole , le désactiver
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
# sous XP : double-clic dessus pour l'installer et le lancer
# taper F
# Appuyer sur une touche jusqu' arriver aux options
# Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse

AV.nicky · Answer

euh...Dis...c'est quoi un "Pop up"

plopus · Answer

les publicité qui envahissent ton ecran

AV.nicky · Answer

Je ne vois plus de publicités s'ouvrir pour l'instant
je les guette...
pourvu que ça dure...
ya pas un bouton  ou une manip à faire dans mon  PC pour empêcher ou refuser  les pop up, les  publicités ...

plopus · Answer

fait navilog stp  

car si tu es infecté rien n'arretra les pop up

AV.nicky · Answer

mais je ne suis plus infectée ?
tu m'a dit que tout est ok coté virus.

j'en fais quoi de " navilog stp "
c'est quoi ? 
un logiciel?
un bouton sur quoi cliquer ?
il va me court-circuiter les pop up ?
il ne risque pas d'entrer en conflit avec mes anti virus (avast & spyboth ) ?

AV.nicky · Answer

Waouh ...devine...Eorezo vient à l'instant de m'envoyer un mail  "
j'en avait plus reçu depuis 10 mois environ !!!
c'est fou ça 
a croire qu'il savait qu'on parlait de lui !!!

plopus · Answer

fait cpour les pubs intempestive

# Télécharge sur le bureau Navilog1 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

# Si ton antivirus s'affole , le désactiver 
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur 
# sous XP : double-clic dessus pour l'installer et le lancer 
# taper F 
# Appuyer sur une touche jusqu' arriver aux options 
# Choisir Recherche ( = taper 1 ) 

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 
# un rapport : fixnavi.txt dans ==> C : 
# le copier et le coller dans la réponse



si tu as recu un mail, c'est qu'ils ce sont peut etre apercu qu'il ne recevait + d'info de toi, vu que nous avons supprimer ce spyware completement

plopus · Answer

encore un ptit coup au cas ou 


fait ceci :

# Télécharge sur le bureau Navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

# Si ton antivirus s'affole , le désactiver
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
# sous XP : double-clic dessus pour l'installer et le lancer
# taper F
# Appuyer sur une touche jusqu' arriver aux options
# Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse

AV.nicky · Answer

Hello 
Je ne suis plus parasitée de publicités...ouf !  enfin tranquille. mon PC a même retrouvé sa rapidité.
Je voulais te remercier. c'est grâce à toi et à ta patience.
Merci de ne pas m'avoir oublier...

pour la dernière étape avec navilog
j'ai fais jusqu'à " taper F " mais après je ne comprends  plus

# taper F........OK mais à ce moment là, tout disparait. 
# Appuyer sur une touche jusqu' arriver aux options......quelle touche  ?...navilog a disparu en appuyant sur F

je ne sais plus...je suis bloquée pour cette dernière étape



# Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse

plopus · Answer

bonjour

si tu as + de pub laisse tomber navilog et fait ceci on verra bien si il te reste des saletes car c'est pas fini encore, je te le dirai


    *  Télécharge Malwarebytes
  http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis fait un scan en ligne ici avec internet explorer   http://www.bitdefender.fr/scan_fr/scan8/ie.html

ou la  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

et poste bien les rapports

plopus · Answer

sa marche ou sa bug

plopus · Answer

sa remarche ?

AV.nicky · Answer

Attends Plopus, j'ai encore rien fais de ce que tu m'as dit...
j'ai finis mon job à 23h00 hier et je dois repartir bosser dans 1/2 heure jusqu'à 23h00 de nouveau (j'ai un job qui me plait mais des horaires à la noix... )
je vais essayer de m'y remettre cette nuit
je vais donc laisser tomber  NAVILOG que je n'arrive pas à installer 
et je vais essayer d'installer MALWAREBYTES  cette nuit comme tu me l'as demandé.
(je vais pas vite mais je suis une élève assidue) 
à bientôt

plopus · Answer

voila c'est sa passe a malwarebyte et après tu feras un scan en ligne avec les site proposés puis si pas de mechante detection on finit la desinfection.

Poste les rapports quand tu peux car les 2 scans risque de durer longtemps

AV.nicky · Answer

Bonsoir Plopus
j'ai mis en route malwarebytes et je suis partie bosser pendant qu'il scannait comme un grand tout seul.
je viens de rentrer et voila le rapport:


Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2186
Windows 6.0.6002 Service Pack 2


28/05/2009 22:22:24
mbam-log-2009-05-28 (22-22-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 235032
Temps écoulé: 1 hour(s), 36 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
MAINTENANT JE VAIS ESSAYER BITDEFENDER

AV.nicky · Answer

Oh la Plopus...j'ai été sur KASPERSKY grace à ton lien
une fois la page ouverte  j'ai cliqué sur la touche "scan on line "
et là...plein de Pub se sont abattues sur mon écran
j'ai aussitôt refermé.
ils ont mis que la "compatibilité avec vista était en cours "

quant a bitdefender
on me demande des tas de choses du genre télécharger internet explorer n°... + la barre ...
j'en veux pas d'internet explor.
je ne comprends rien à ce qu'ils me demandent
j'veux pas changer mon mozilla contre inter. explor.

plopus · Answer

garde mozilla mais tu ne peut pas te passer d'internet eplorer d'ailleurs tu doit faire les scans avec internet explorer. il doivent te demander de telechargé la derniere version de internet explorer fait le c'est trés important meme si tu croit ne pas t'en servir. car windows update marche avec internet explorer et d'autres encore si tu ne le mets pas a jour tu risque l'infection via des failles de securité.

fait le scan avec bit defender avec internet explorer et telecharge la derniere version de internet explorer comme il te le propose je te l'aurai fait faire + tard

AV.nicky · Answer

Houla Plopus...
compliquée l'installation i.exp. ça a mis 30 Mn et
quand je clique pour l'ouvrir ça me balance des tas de messages que je ne comprends rien
ça ne m'affiche pas de page d'acceuil mais que des avertissements...
ça me demande des modules complementaires... c'est trop compliqué pour moi ça...je suis paumée là dedans...
En voila un par exemple.....

France  International  | Tous les sites Microsoft  
 Aide et Support Français | Anglais  
 

avecLive Search 
 Accueil Choisir un produit Recherche avancée Téléchargements Contacts                      Première visite ?Numéro d'article: 969227 - Dernière mise à jour: jeudi 19 mars 2009 - Version: 1.2
Comment résoudre le problème d'incompatibilité HP active Web impression et de Internet Explorer 8 
ATTENTION : Cet article est issu du système de traduction automatique

Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout
SymptômesInternet Explorer 8 est en mode non-ajouter-ouvertures spécial, de sorte que cor...Internet Explorer 8 est en mode non-ajouter-ouvertures spécial, de sorte que corriger un problème de compatibilité avec HP active Web impression. 
Cette incompatibilité entraînera Internet Explorer 8 cesser de répondre ou incident. 
RésolutionPour résoudre ce problème, effectuez l'une des opérations suivantes : Mettez à j...Pour résoudre ce problème, effectuez l'une des opérations suivantes :
Mettez à jour vers la version plus récente du module complémentaire HP active Web impression. Pour ce faire, procédez comme suit : 
Téléchargez et installez la version du logiciel HP active Web impression la plus récente. Pour plus d'informations, reportez-vous au site Web suivant :
http://h71036.www7.hp.com/hho/cache/482779-0-0-225-121.html (http://h71036.www7.hp.com/hho/cache/482779-0-0-225-121.html 
Fermez toutes les fenêtres Internet Explorer pour ne quitter le mode-ajouter-ouvertures.
Désactiver le logiciel HP active Web impression. Pour ce faire, procédez comme suit : 
Fermez toutes les fenêtres Internet Explorer. 
Ouvrir une nouvelle fenêtre Internet Explorer. 
Lorsque vous recevez un message indiquant que le module complémentaire « HP active Web impression » Internet Explorer peut provoquer la panne d'Internet Explorer ou pour cesser de répondre, cliquez sur toujours ouvrir Internet Explorer sans ce module complémentaire .

note Une fois que vous cliquez sur toujours ouvrir Internet Explorer sans ce module complémentaire , Internet Explorer 8 ne charge pas le module HP active Web impression complémentaire. Ne peut par conséquent, vous pas pour utiliser HP active Web impression dans Internet Explorer 8.

--------------------------------------------------------------------------------

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
Windows Internet Explorer 8
Retour au début
Mots-clés :   kbmt kb3rdparty kbexpertisebeginner kbfaq atdownload kbhowto kbsurveynew kbprb KB969227 KbMtfr 

Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (https://support.microsoft.com/gp/mtdetails Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 969227  (https://support.microsoft.com/en-us/help/969227/a-compatibility-problem-exists-between-hp-smart-web-printing-and-inter ) 
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
 

Envoyez-nous vos commentaires sur les informations de cette page
Ces informations vous ont-elles aidé à résoudre votre problème ?
 Oui 
 
 Non 
 
 Je ne sais pas 
 

Ces informations étaient-elles pertinentes ?
 Oui 
 
 Non 
 

Que pourrions-nous faire pour améliorer ces informations ?
Attention : Veuillez ne pas indiquer vos coordonnées personnelles (adresse email ou numéro de téléphone) dans vos commentaires ci-dessous. Ce champ de commentaires ne permet pas de joindre le support technique Microsoft. 
Si vous avez une demande relative à une difficulté technique, cliquez ici pour contacter le Support Technique Microsoft

AV.nicky · Answer

j'ai encore réessayé d'ouvrir internet explorer
pas de page  d'acceuil
ça bloque a cause d'une histoire de module en trop ou manquant...quel charabia leur fenêtres d'info...
il commence à me "gaver" cet internet explorer...

plopus · Answer

bonjour

alors la tu me pose une colle...

essaye de passer ce  genre de module qui ne sont pas necessaire. tu as reussi a installé IE 8 ?

met a jour tout tes logiciels et réessaye avec l'aide de ceci :

-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/

AV.nicky · Answer

J'avais déjà internet explorer, une vieille version...de je ne sais pas quelle année...

il avait été installé par un technicien en même temps que l'installation de mon  PC en 2008, et il s'ouvrait parfaitement. sauf que j'avais jamais fait de mise a jour ou téléchargé les dernières versions puisque je ne l'aimait pas.( j'avais même envisagée de le désinstallé mais je l'ai finalement gardé)

toutes mes mises a jour sont ok sauf pour l'imprimante HP.
HP pose des problèmes de compatibilité avec vista. J'ai payé 2 techniciens en  micro à 1 mois d'intervalle (en avril et en mai) car mon imprimante faisait bugger ma fermeture de world .
je l'avais acheté en même temps que mon PC et le tout marchait parfaitement. et puis un jour, après une mise a jour de HP, mes problèmes avec la fermeture de world ont commencés.

j'ai questionné sur ce forum et des internautes avaient eu les mêmes soucis que moi, ils ont réglé ce problème en ne mettant plus leur imprimante par défaut  (en choisissant une autre imprimante par défaut) c'est ce que les techniciens ont fait   et depuis  je n'ai plus de problèmes avec avec  World 
ils m'ont réinstallé mon imprimante avec les dernières mises a jour le mois dernier et m'ont dit de refuser désormais toutes les autres mises a jour de HP  au risque de revoir apparaitre les mêmes problèmes.
et comme leur intervention est très chére, vraiment très chère... tu vois, je préféré éviter...

Quand j'ouvre  INTERN. EXPLOR (dernière version)  j'ai donc une page d'accueil vide qui me parle de module HP.
j'ai cliqué sur les 2 propositions  qu'ils faisaient et a un moment ils ont parlé du module JAVA
J'ai téléchargé la dernière version de java en fin d'année dernière et, depuis,  je n'ai jamais eu de demande de mise a jour pour lui.
 
donc voila j'en suis là et pas douée pour te guider concernant ces soucis d'ouverture de page d'accueil.
j'ai un peu honte d'être si   c...e    en micro. je tripote la souris que depuis 1 an. c'est du tout nouveau pour moi mais je veux y arrivé.
pourtant c'est pas faute que tu m'expliques bien
j'ai de la chance de t'avoir comme tuteur, t'es patient...

AV.nicky · Answer

j'ai réussi !
quand j'ai ouvert la page internet exp.
j'ai cliqué sur une proposition "ouvrir toujours internet exp. sans ce module" ...j'ai eu plein d'alerte comme quoi  ça n'allait pas, et que windows notait mes problèmes pour amélioré les diagnostics

et puis quand j'ai fermé cette fenêtre windows de diagnostic, 
la page d'accueil d'internet explorer s'est enfin ouverte 
je l'ai refermé 

j'ai voulu ouvrir ensuite mozilla et ça me l'a refusé en me demandant de redémarrer le système
ce que j'ai fais
mais ensuite quand j'ai voulu rouvrir internet exp. ça a ramé pendant + 1 minute et ensuite je me suis retrouvé encore une fois avec les mêmes messages d'alerte  de diagnostics windows puis en cliquant pour fermer cette alerte ça m'a remis ma page d'accueil

je me rends bien compte que mon internet explorer a des difficultés pour s'ouvrir ...mais il s'ouvre quand même finalement...et ça semble interférer avec mon mozilla
alors qu'avant, les 2 s'ouvraient parfaitement
l'ancienne version était -elle mieux ?

plopus · Answer

peut tu me poster un nouveau log hijackthis

as tu utlisé les 2 liens pour mettre a jour tous tes logiciel ?

tu as mit JAVA a jour ou pas ?

AV.nicky · Answer

ouf...tout fonctionne !
finalement après avoir fait redémarrer mon PC plusieurs fois
tout fonctionne très bien
(bon Internet exp. rame un peu pour démarrer  mais ensuite tout va bien) 
Mozilla et intern exp. ont réussi à cohabité de nouveau ensemble...

plopus · Answer

poste un log hijackthis

AV.nicky · Answer

Bonsoir Plopus
excuse moi si je met du temps pour te répondre mais j'étais au travail
je viens de scanner avec ton site "secunia.com"
tout est écrit en anglais et je ne comprends rien
voici leur rapport

Scan Now
The Secunia Online Software Inspector will inspect your operating system and software for insecure versions and missing security updates. A default inspection normally lasts 5-40 seconds, while a thorough inspection may take several minutes.

Detection Statistics:
13 Applications Detected in Total
6 Insecure Versions Detected
7 Patched Versions Detected

Running For:
0 Minutes, 56 Seconds

Errors with the scan:
0 Errors Detected, scan result should be correct
		
Scan Options:
Enable thorough system inspection
Display only insecure programs (NEW!)
Status / Currently Processing:
Detection completed successfully
	


Programs / Result 	Version Detected 	Status
	Adobe Acrobat Reader 4.x	Adobe Acrobat Reader 4.x	4.0.0.0	Adobe Acrobat Reader 4.x
	
This installation of Adobe Acrobat Reader 4.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 4.0.0.0, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 8.0.

Update Instructions:
Download


Installed on Your System in:
C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
	Adobe Reader 9.x	Adobe Reader 9.x	9.1.0.163	Adobe Reader 9.x
	
This installation of Adobe Reader 9.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 9.1.0.163, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.1.1.

Update Instructions:
Download


Installed on Your System in:
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
	Adobe Flash Player 9.x	Adobe Flash Player 9.x	9.0.28.0	Adobe Flash Player 9.x
	
This installation of Adobe Flash Player 9.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 9.0.28.0, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 9.0.159.0.

Update Instructions:
Download


Installed on Your System in:
C:\Windows\SYSTEM32\Macromed\Flash\Flash9b.ocx
	Sun Java JRE 1.5.x / 5.x	Sun Java JRE 1.5.x / 5.x	5.0.160.2	Sun Java JRE 1.5.x / 5.x
	
This installation of Sun Java JRE 1.5.x / 5.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 5.0.160.2, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 5.0.180.2.

Update Instructions:
Download


Installed on Your System in:
C:\Program Files\Java\jre1.5.0_16\bin\java.exe
	Sun Java JRE 1.6.x / 6.x	Sun Java JRE 1.6.x / 6.x	6.0.50.13	Sun Java JRE 1.6.x / 6.x
	
This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 6.0.50.13, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.130.0.

Update Instructions:
Download


Installed on Your System in:
C:\Program Files\Java\jre1.6.0_05\bin\java.exe
	Sun Java JRE 1.6.x / 6.x	Sun Java JRE 1.6.x / 6.x	6.0.70.6	Sun Java JRE 1.6.x / 6.x
	
This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!

The detected version installed on your system is 6.0.70.6, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.130.0.

Update Instructions:
Download


Installed on Your System in:
C:\Program Files\Java\jre1.6.0_07\bin\java.exe



Upgrade to the Secunia PSI 1.0
If you like this Secunia OSI, we kindly offer you to upgrade to the free and more advanced Secunia PSI 1.0. The Secunia PSI 1.0 will provide you with more features and is capable of detecting practically all programs on your PC.

AV.nicky · Answer

c'est quoi un log hijackthis 
c'est ça que tu veux ?  ( j'ai été sur RSIT )

Logfile of random's system information tool 1.06 (written by random/random)
Run by Valente at 2009-05-29 23:55:40
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 299 GB (80%) free of 373 GB
Total RAM: 2047 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:58, on 29/05/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Users\Valente\Downloads\logiciels\RSIT.exe
C:\Program Files	rend micro\Valente.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

plopus · Answer

salut

dans secunia tu as des croix rouge qui montre les vulnerabilté, il te fournisse des url pour telecharger la derniere version des produit que tu n'as pas a jour, fait le et desinstalle les ancienne version car tu as de grossse faille de sécurité et il manque une partie du log.txt de RSIT reposte le e,n enier

AV.nicky · Answer

OK  je suis retournée sur sécunia

et j'ai essayé de faire les mises a jour de:

adobe 9...c'est OK
adobe 8...ça me le refuse en me mettant " setup has detected that you already have a more fonctionnal product installed. setup will not terminate
sun java 1.6...ça me le refuse en me signalant...que c'est déjà installé
sun javan jre 1.5...ça m'écrit "this form will not be share
registration download (jre)  et on me demande mon identité adresse....

voici la copie du rapport hijackthis
j'ai tout copié:


Logfile of random's system information tool 1.06 (written by random/random)
Run by Valente at 2009-05-30 09:40:30
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 298 GB (80%) free of 373 GB
Total RAM: 2047 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:47, on 30/05/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Users\Valente\Downloads\logiciels\RSIT.exe
C:\Program Files	rend micro\Valente.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

AV.nicky · Answer

et si...
je désinstallais complètement internet explorer...
j'ai  "merdé" certainement en installant la dernière version
j'ai peut-être pas cliqué sur les bonnes choses ou oublié de cliquer sur celles qu'il fallait...
comme il ne s'ouvrait pas après l'installation  j'ai cliqué sur  "installer sans module"

tu vois aujourd'hui j'ai été dans internet exp. /outils/gérer les modules complémentaires/  et j'ai vu plein de logiciels. on me demandait de sélectionner un module...peut-être que c'est là qu'il faut chercher le bon outil pour aider I.E a fonctionner correctement ?

c'est vrai qu'il s'ouvre maintenant mais il marche sur 3 pattes...il met 1 bonne minute pour s'ouvrir..
je pourrais le désinstallé (tu m'expliqueras si c'est compliqué...)
puis je le réinstalle et tu me guide pas à pas pour pas faire d'erreurs...
Qu'est-ce que tu  me suggères ?

plopus · Answer

tu ne peut pas desinstallé internet explorer meme pour le reinstaller

pour l'instant je te suggere de refaire un log RSIT et de le poster en entier (si c'est trop long poste le en 2 fois

AV.nicky · Answer

As-tu reçu le rapport RSIT  en entier ? je l'ai posté ce matin.
Pourquoi on ne peut pas désinstaller Internet explorer ?
on est pas libre de mettre  les logiciels qu'on veut dans son PC ?  ...pas de choix ?
Internet explorer est une obligation ?
Je sent que je vais l'aimer de - en - l'aimer celui là ...
j'ai entendu dire qu'il était "virugène" (plus transporteur de virus que les autres) ?

plopus · Answer

salut 

non je n'ai pas eu le rapport RSIT en entier reposte ne 1 nouveau

il est vrai que IE est beaucoup plus touché par les exploits que les autres navigateurs mais il est indispensable pour le bon fonctionnement de ton PC. Tu peux ne pas naviguer avec mais ne supprilme jamais des fichier essentiel a IE sinon tu risque d'avoir de mauvaise surprise

AV.nicky · Answer

Je te l'envoie en 2 parties
voici la première moitié
Logfile of random's system information tool 1.06 (written by random/random)
Run by Valente at 2009-05-31 18:48:19
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 297 GB (80%) free of 373 GB
Total RAM: 2047 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:36, on 31/05/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Valente\Downloads\logiciels\RSIT.exe
C:\Program Files	rend micro\Valente.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

AV.nicky · Answer

j'arrive pas à t'envoyer la 2eme partie en entier...
le forum ne l'envoie pas .
je vais t'envoyer une 2eme partie puis une 3eme suivra

.======List of files/folders created in the last 1 months======

2009-05-28 23:17:56 ----A---- C:\Windows\system32\mshtmler.dll
2009-05-28 23:17:56 ----A---- C:\Windows\system32\mshtmled.dll
2009-05-28 23:17:56 ----A---- C:\Windows\system32\ieui.dll
2009-05-28 23:17:56 ----A---- C:\Windows\system32\icardie.dll
2009-05-28 23:17:56 ----A---- C:\Windows\system32\admparse.dll
2009-05-28 23:17:55 ----A---- C:\Windows\system32\msls31.dll
2009-05-28 23:17:55 ----A---- C:\Windows\system32\jsproxy.dll
2009-05-28 23:17:55 ----A---- C:\Windows\system32\corpol.dll
2009-05-28 23:17:54 ----A---- C:\Windows\system32\imgutil.dll
2009-05-28 23:17:54 ----A---- C:\Windows\system32\iernonce.dll
2009-05-28 23:17:54 ----A---- C:\Windows\system32\ieakeng.dll
2009-05-28 23:17:54 ----A---- C:\Windows\system32\dxtrans.dll
2009-05-28 23:17:54 ----A---- C:\Windows\system32\dxtmsft.dll
2009-05-28 23:17:53 ----A---- C:\Windows\system32\occache.dll
2009-05-28 23:17:53 ----A---- C:\Windows\system32\msrating.dll
2009-05-28 23:17:53 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-05-28 23:17:53 ----A---- C:\Windows\system32\licmgr10.dll
2009-05-28 23:17:53 ----A---- C:\Windows\system32\inseng.dll
2009-05-28 23:17:53 ----A---- C:\Windows\system32\iepeers.dll
2009-05-28 23:17:53 ----A---- C:\Windows\system32\ieaksie.dll
2009-05-28 23:17:52 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-05-28 23:17:52 ----A---- C:\Windows\system32\wextract.exe
2009-05-28 23:17:52 ----A---- C:\Windows\system32\webcheck.dll
2009-05-28 23:17:52 ----A---- C:\Windows\system32\msfeedssync.exe
2009-05-28 23:17:52 ----A---- C:\Windows\system32\iesetup.dll
2009-05-28 23:17:52 ----A---- C:\Windows\system32\ieakui.dll
2009-05-28 23:17:51 ----A---- C:\Windows\system32\pngfilt.dll
2009-05-28 23:17:51 ----A---- C:\Windows\system32\mstime.dll
2009-05-28 23:17:51 ----A---- C:\Windows\system32\msfeeds.dll
2009-05-28 23:17:51 ----A---- C:\Windows\system32\advpack.dll
2009-05-28 23:17:50 ----A---- C:\Windows\system32\vbscript.dll
2009-05-28 23:17:50 ----A---- C:\Windows\system32\ieapfltr.dll
2009-05-28 23:17:49 ----A---- C:\Windows\system32\url.dll
2009-05-28 23:17:49 ----A---- C:\Windows\system32\jscript.dll
2009-05-28 23:17:49 ----A---- C:\Windows\system32\iedkcs32.dll
2009-05-28 23:17:47 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-05-28 23:17:47 ----A---- C:\Windows\system32\SetDepNx.exe
2009-05-28 23:17:47 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-05-28 23:17:47 ----A---- C:\Windows\system32\mshta.exe
2009-05-28 23:17:47 ----A---- C:\Windows\system32\iexpress.exe
2009-05-28 23:17:47 ----A---- C:\Windows\system32\iesysprep.dll
2009-05-28 23:17:46 ----A---- C:\Windows\system32\PDMSetup.exe
2009-05-28 23:17:46 ----A---- C:\Windows\system32\ieUnatt.exe
2009-05-28 23:17:46 ----A---- C:\Windows\system32\iertutil.dll
2009-05-28 23:17:46 ----A---- C:\Windows\system32\ie4uinit.exe
2009-05-28 23:17:45 ----A---- C:\Windows\system32\wininet.dll
2009-05-28 23:17:45 ----A---- C:\Windows\system32\urlmon.dll
2009-05-28 23:17:43 ----A---- C:\Windows\system32\ieframe.dll
2009-05-28 23:17:42 ----A---- C:\Windows\system32\mshtml.dll
2009-05-28 11:41:20 ----D---- C:\Users\Valente\AppData\Roaming\Malwarebytes
2009-05-28 11:41:14 ----D---- C:\ProgramData\Malwarebytes
2009-05-28 11:41:13 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-28 11:06:53 ----D---- C:\Windows\system32\vi-VN
2009-05-28 11:06:53 ----D---- C:\Windows\system32\eu-ES
2009-05-28 11:06:53 ----D---- C:\Windows\system32\ca-ES
2009-05-28 10:51:12 ----D---- C:\Windows\system32\EventProviders
2009-05-28 10:48:39 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2009-05-28 10:48:35 ----A---- C:\Windows\system32\SLsvc.exe
2009-05-28 10:48:35 ----A---- C:\Windows\system32\SLCExt.dll
2009-05-28 10:48:32 ----A---- C:\Windows\system32\FunctionDiscoveryFolder.dll
2009-05-28 10:48:32 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-05-28 10:48:31 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2009-05-28 10:48:28 ----A---- C:\Windows\system32\mssrch.dll
2009-05-28 10:48:26 ----A---- C:\Windows\system32	query.dll
2009-05-28 10:48:25 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-05-28 10:48:24 ----A---- C:\Windows\system32\RMActivate_isv.exe
2009-05-28 10:48:24 ----A---- C:\Windows\system32\lsasrv.dll
2009-05-28 10:48:23 ----A---- C:\Windows\system32\scavenge.dll
2009-05-28 10:48:23 ----A---- C:\Windows\system32\RMActivate.exe
2009-05-28 10:48:22 ----A---- C:\Windows\system32\msi.dll
2009-05-28 10:48:21 ----A---- C:\Windows\system32\imapi2fs.dll
2009-05-28 10:48:20 ----A---- C:\Windows\system32\WscEapPr.dll
2009-05-28 10:48:20 ----A---- C:\Windows\system32\wcnwiz2.dll
2009-05-28 10:48:20 ----A---- C:\Windows\system32\sysmain.dll
2009-05-28 10:48:20 ----A---- C:\Windows\system32\secproc_isv.dll
2009-05-28 10:48:18 ----A---- C:\Windows\system32\icardagt.exe
2009-05-28 10:48:17 ----A---- C:\Windows\system32\mf.dll
2009-05-28 10:48:17 ----A---- C:\Windows\system32\EhStorShell.dll
2009-05-28 10:48:17 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2009-05-28 10:48:15 ----A---- C:\Windows\system32\spreview.exe
2009-05-28 10:48:15 ----A---- C:\Windows\system32\spinstall.exe
2009-05-28 10:48:15 ----A---- C:\Windows\system32\drmv2clt.dll
2009-05-28 10:48:13 ----A---- C:\Windows\system32\spwizui.dll
2009-05-28 10:48:13 ----A---- C:\Windows\system32\shell32.dll
2009-05-28 10:48:13 ----A---- C:\Windows\system32\secproc.dll
2009-05-28 10:48:13 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-05-28 10:48:11 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-05-28 10:48:11 ----A---- C:\Windows\system32\p2psvc.dll
2009-05-28 10:48:11 ----A---- C:\Windows\system32\mssvp.dll
2009-05-28 10:48:10 ----A---- C:\Windows\system32\mscoree.dll
2009-05-28 10:48:10 ----A---- C:\Windows\system32\localspl.dll
2009-05-28 10:48:09 ----A---- C:\Windows\system32\mssphtb.dll
2009-05-28 10:48:09 ----A---- C:\Windows\system32\mssph.dll
2009-05-28 10:48:09 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-05-28 10:48:09 ----A---- C:\Windows\system32\imapi2.dll
2009-05-28 10:48:08 ----A---- C:\Windows\system32\sdohlp.dll
2009-05-28 10:48:07 ----A---- C:\Windows\system32
tkrnlpa.exe
2009-05-28 10:48:07 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-05-28 10:48:07 ----A---- C:\Windows\system32\esent.dll
2009-05-28 10:48:06 ----A---- C:\Windows\system32\DevicePairing.dll
2009-05-28 10:48:05 ----A---- C:\Windows\system32\wevtsvc.dll
2009-05-28 10:48:05 ----A---- C:\Windows\system32\sperror.dll
2009-05-28 10:48:05 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2009-05-28 10:48:05 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-05-28 10:48:05 ----A---- C:\Windows\system32\korwbrkr.dll
2009-05-28 10:48:04 ----A---- C:\Windows\system32\wmp.dll
2009-05-28 10:48:04 ----A---- C:\Windows\system32\SLC.dll
2009-05-28 10:48:04 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2009-05-28 10:48:04 ----A---- C:\Windows\system32\msshsq.dll
2009-05-28 10:48:04 ----A---- C:\Windows\system32\IasMigReader.exe
2009-05-28 10:48:03 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-05-28 10:48:02 ----A---- C:\Windows\system32\msjet40.dll
2009-05-28 10:48:02 ----A---- C:\Windows\system32\MPSSVC.dll
2009-05-28 10:48:01 ----A---- C:\Windows\system32
toskrnl.exe
2009-05-28 10:48:01 ----A---- C:\Windows\system32\msxml6.dll
2009-05-28 10:48:00 ----A---- C:\Windows\system32\Query.dll
2009-05-28 10:48:00 ----A---- C:\Windows\system32\qmgr.dll
2009-05-28 10:47:59 ----A---- C:\Windows\system32pcrt4.dll
2009-05-28 10:47:59 ----A---- C:\Windows\system32\P2PGraph.dll
2009-05-28 10:47:59 ----A---- C:\Windows\system32\ole32.dll
2009-05-28 10:47:59 ----A---- C:\Windows\system32\msexch40.dll
2009-05-28 10:47:59 ----A---- C:\Windows\system32\diagperf.dll
2009-05-28 10:47:58 ----A---- C:\Windows\system32\srchadmin.dll
2009-05-28 10:47:58 ----A---- C:\Windows\system32
tdll.dll
2009-05-28 10:47:58 ----A---- C:\Windows\system32\msxml3.dll
2009-05-28 10:47:57 ----A---- C:\Windows\system32\winload.exe
2009-05-28 10:47:57 ----A---- C:\Windows\system32\mblctr.exe
2009-05-28 10:47:57 ----A---- C:\Windows\system32\EncDec.dll
2009-05-28 10:47:56 ----A---- C:\Windows\system32\uDWM.dll
2009-05-28 10:47:56 ----A---- C:\Windows\system32\mmc.exe
2009-05-28 10:47:56 ----A---- C:\Windows\system32\dfsr.exe
2009-05-28 10:47:55 ----A---- C:\Windows\system32iched20.dll
2009-05-28 10:47:55 ----A---- C:\Windows\system32\IasMigPlugin.dll
2009-05-28 10:47:55 ----A---- C:\Windows\system32\fdBth.dll
2009-05-28 10:47:54 ----A---- C:\Windows\system32\RacEngn.dll
2009-05-28 10:47:53 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-05-28 10:47:53 ----A---- C:\Windows\system32\kernel32.dll
2009-05-28 10:47:52 ----A---- C:\Windows\system32\spoolss.dll
2009-05-28 10:47:52 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-05-28 10:47:52 ----A---- C:\Windows\system32\schedsvc.dll
2009-05-28 10:47:52 ----A---- C:\Windows\system32\milcore.dll
2009-05-28 10:47:52 ----A---- C:\Windows\system32\EhStorAPI.dll
2009-05-28 10:47:52 ----A---- C:\Windows\system32\CertEnroll.dll
2009-05-28 10:47:51 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-05-28 10:47:50 ----A---- C:\Windows\system32\msvcp60.dll
2009-05-28 10:47:50 ----A---- C:\Windows\system32\msjtes40.dll
2009-05-28 10:47:50 ----A---- C:\Windows\system32\infocardapi.dll
2009-05-28 10:47:50 ----A---- C:\Windows\system32\gpedit.dll
2009-05-28 10:47:50 ----A---- C:\Windows\system32\AuxiliaryDisplayDriverLib.dll
2009-05-28 10:47:49 ----A---- C:\Windows\system32\WinSAT.exe
2009-05-28 10:47:49 ----A---- C:\Windows\system32\es.dll
2009-05-28 10:47:48 ----A---- C:\Windows\system32\PresentationSettings.exe
2009-05-28 10:47:48 ----A---- C:\Windows\system32\mstext40.dll
2009-05-28 10:47:48 ----A---- C:\Windows\system32\Magnify.exe
2009-05-28 10:47:48 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2009-05-28 10:47:47 ----A---- C:\Windows\system32\advapi32.dll
2009-05-28 10:47:46 ----A---- C:\Windows\system32\WMPhoto.dll
2009-05-28 10:47:46 ----A---- C:\Windows\system32\WebClnt.dll
2009-05-28 10:47:46 ----A---- C:\Windows\system32\slwmi.dll
2009-05-28 10:47:46 ----A---- C:\Windows\system32\msexcl40.dll
2009-05-28 10:47:45 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeCPL.dll
2009-05-28 10:47:45 ----A---- C:\Windows\system32\vssapi.dll
2009-05-28 10:47:45 ----A---- C:\Windows\system32\msxbde40.dll
2009-05-28 10:47:45 ----A---- C:\Windows\system32\comsvcs.dll
2009-05-28 10:47:44 ----A---- C:\Windows\system32\mstscax.dll
2009-05-28 10:47:44 ----A---- C:\Windows\system32\authui.dll
2009-05-28 10:47:43 ----A---- C:\Windows\system32\PresentationHost.exe
2009-05-28 10:47:43 ----A---- C:\Windows\system32\NetProjW.dll
2009-05-28 10:47:43 ----A---- C:\Windows\system32\msrepl40.dll
2009-05-28 10:47:42 ----A---- C:\Windows\system32\propsys.dll
2009-05-28 10:47:42 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-05-28 10:47:42 ----A---- C:\Windows\system32
ewdev.dll
2009-05-28 10:47:42 ----A---- C:\Windows\system32\iasrecst.dll
2009-05-28 10:47:42 ----A---- C:\Windows\system32\gpsvc.dll
2009-05-28 10:47:42 ----A---- C:\Windows\system32\eudcedit.exe
2009-05-28 10:47:41 ----A---- C:\Windows\system32pcss.dll
2009-05-28 10:47:41 ----A---- C:\Windows\system32\crypt32.dll
2009-05-28 10:47:41 ----A---- C:\Windows\explorer.exe
2009-05-28 10:47:40 ----A---- C:\Windows\system32\setupapi.dll
2009-05-28 10:47:40 ----A---- C:\Windows\system32\mspbde40.dll
2009-05-28 10:47:40 ----A---- C:\Windows\system32\d3d9.dll
2009-05-28 10:47:39 ----A---- C:\Windows\system32\shlwapi.dll
2009-05-28 10:47:39 ----A---- C:\Windows\system32\msltus40.dll
2009-05-28 10:47:39 ----A---- C:\Windows\system32\mfc42.dll
2009-05-28 10:47:39 ----A---- C:\Windows\system32\EhStorPwdMgr.dll
2009-05-28 10:47:39 ----A---- C:\Windows\system32\EhStorAuthn.dll
2009-05-28 10:47:39 ----A---- C:\Windows\system32\davclnt.dll
2009-05-28 10:47:38 ----A---- C:\Windows\system32\wevtapi.dll
2009-05-28 10:47:38 ----A---- C:\Windows\system32\msrd3x40.dll
2009-05-28 10:47:38 ----A---- C:\Windows\system32\msdtctm.dll
2009-05-28 10:47:38 ----A---- C:\Windows\system32\browseui.dll
2009-05-28 10:47:37 ----A---- C:\Windows\system32\photowiz.dll
2009-05-28 10:47:37 ----A---- C:\Windows\system32
lhtml.dll
2009-05-28 10:47:36 ----A---- C:\Windows\system32\user32.dll
2009-05-28 10:47:36 ----A---- C:\Windows\system32\samsrv.dll
2009-05-28 10:47:36 ----A---- C:\Windows\system32\ci.dll
2009-05-28 10:47:35 ----A---- C:\Windows\system32\win32spl.dll
2009-05-28 10:47:35 ----A---- C:\Windows\system32\WcnNetsh.dll
2009-05-28 10:47:35 ----A---- C:\Windows\system32\SLCommDlg.dll
2009-05-28 10:47:35 ----A---- C:\Windows\system32\quartz.dll
2009-05-28 10:47:35 ----A---- C:\Windows\system32\oleaut32.dll
2009-05-28 10:47:34 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-05-28 10:47:34 ----A---- C:\Windows\system32\msv1_0.dll
2009-05-28 10:47:34 ----A---- C:\Windows\system32\kerberos.dll
2009-05-28 10:47:34 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-05-28 10:47:33 ----A---- C:\Windows\system32
etshell.dll
2009-05-28 10:47:33 ----A---- C:\Windows\system32\compcln.exe
2009-05-28 10:47:33 ----A---- C:\Windows\system32\apds.dll
2009-05-28 10:47:32 ----A---- C:\Windows\system32\xmlfilter.dll
2009-05-28 10:47:32 ----A---- C:\Windows\system32\winhttp.dll
2009-05-28 10:47:32 ----A---- C:\Windows\system32\mswstr10.dll
2009-05-28 10:47:32 ----A---- C:\Windows\system32\audiosrv.dll
2009-05-28 10:47:31 ----A---- C:\Windows\system32\msctf.dll
2009-05-28 10:47:31 ----A---- C:\Windows\system32\emdmgmt.dll
2009-05-28 10:47:30 ----A---- C:\Windows\system32\QAGENTRT.DLL
2009-05-28 10:47:30 ----A---- C:\Windows\system32\msvcrt.dll
2009-05-28 10:47:30 ----A---- C:\Windows\system32\gdi32.dll
2009-05-28 10:47:29 ----A---- C:\Windows\system32\VSSVC.exe
2009-05-28 10:47:29 ----A---- C:\Windows\system32\SLUI.exe
2009-05-28 10:47:29 ----A---- C:\Windows\system32\mfc42u.dll
2009-05-28 10:47:29 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-05-28 10:47:28 ----A---- C:\Windows\system32\sqlsrv32.dll
2009-05-28 10:47:28 ----A---- C:\Windows\system32\msrd2x40.dll
2009-05-28 10:47:28 ----A---- C:\Windows\system32\eapphost.dll
2009-05-28 10:47:27 ----A---- C:\Windows\system32\winresume.exe
2009-05-28 10:47:27 ----A---- C:\Windows\system32\propdefs.dll
2009-05-28 10:47:27 ----A---- C:\Windows\system32\odbc32.dll
2009-05-28 10:47:26 ----A---- C:\Windows\system32\shdocvw.dll
2009-05-28 10:47:25 ----A---- C:\Windows\system32\wevtutil.exe
2009-05-28 10:47:25 ----A---- C:\Windows\system32\dbgeng.dll
2009-05-28 10:47:24 ----A---- C:\Windows\system32\mssitlb.dll
2009-05-28 10:47:23 ----A---- C:\Windows\system32\WsmSvc.dll
2009-05-28 10:47:23 ----A---- C:\Windows\system32\swprv.dll
2009-05-28 10:47:23 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-05-28 10:47:22 ----A---- C:\Windows\system32\vds.exe
2009-05-28 10:47:22 ----A---- C:\Windows\system32\usp10.dll
2009-05-28 10:47:21 ----A---- C:\Windows\system32
etlogon.dll
2009-05-28 10:47:21 ----A---- C:\Windows\system32\msscb.dll
2009-05-28 10:47:21 ----A---- C:\Windows\system32\msctfp.dll
2009-05-28 10:47:21 ----A---- C:\Windows\system32\fdBthProxy.dll
2009-05-28 10:47:21 ----A---- C:\Windows\system32\drvinst.exe
2009-05-28 10:47:21 ----A---- C:\Windows\system32\devmgr.dll
2009-05-28 10:47:21 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-05-28 10:47:21 ----A---- C:\Windows\system32\BFE.DLL
2009-05-28 10:47:21 ----A---- C:\Windows\system32\adsldpc.dll
2009-05-28 10:47:20 ----A---- C:\Windows\system32\wcnwiz.dll
2009-05-28 10:47:20 ----A---- C:\Windows\system32\schannel.dll
2009-05-28 10:47:20 ----A---- C:\Windows\system32\evr.dll
2009-05-28 10:47:19 ----A---- C:\Windows\system32\WSDApi.dll
2009-05-28 10:47:19 ----A---- C:\Windows\system32\WMVSDECD.DLL
2009-05-28 10:47:19 ----A---- C:\Windows\system32\Wldap32.dll
2009-05-28 10:47:19 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-05-28 10:47:19 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-05-28 10:47:18 ----A---- C:\Windows\system32\wercon.exe
2009-05-28 10:47:18 ----A---- C:\Windows\system32\services.exe
2009-05-28 10:47:18 ----A---- C:\Windows\system32\mimefilt.dll
2009-05-28 10:47:18 ----A---- C:\Windows\system32\comdlg32.dll
2009-05-28 10:47:18 ----A---- C:\Windows\system32\adtschema.dll
2009-05-28 10:47:17 ----A---- C:\Windows\system32\wcncsvc.dll
2009-05-28 10:47:17 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-05-28 10:47:17 ----A---- C:\Windows\system32\msjter40.dll
2009-05-28 10:47:17 ----A---- C:\Windows\system32\msdtcprx.dll
2009-05-28 10:47:17 ----A---- C:\Windows\system32\msdrm.dll
2009-05-28 10:47:17 ----A---- C:\Windows\system32\certcli.dll
2009-05-28 10:47:16 ----A---- C:\Windows\system32\umpnpmgr.dll
2009-05-28 10:47:16 ----A---- C:\Windows\system32	askeng.exe
2009-05-28 10:47:16 ----A---- C:\Windows\system32tffilt.dll
2009-05-28 10:47:16 ----A---- C:\Windows\system32eg.exe
2009-05-28 10:47:16 ----A---- C:\Windows\system32\mswdat10.dll
2009-05-28 10:47:16 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-05-28 10:47:16 ----A---- C:\Windows\system32\dnsapi.dll
2009-05-28 10:47:16 ----A---- C:\Windows\system32\certutil.exe
2009-05-28 10:47:15 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-05-28 10:47:15 ----A---- C:\Windows\system32\w32time.dll
2009-05-28 10:47:15 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-05-28 10:47:14 ----A---- C:\Windows\system32saenh.dll
2009-05-28 10:47:14 ----A---- C:\Windows\system32\msshooks.dll
2009-05-28 10:47:14 ----A---- C:\Windows\system32\msscntrs.dll
2009-05-28 10:47:14 ----A---- C:\Windows\system32\bthserv.dll
2009-05-28 10:47:14 ----A---- C:\Windows\system32\bcrypt.dll
2009-05-28 10:47:13 ----A---- C:\Windows\system32\TsWpfWrp.exe
2009-05-28 10:47:13 ----A---- C:\Windows\system32\msstrc.dll
2009-05-28 10:47:13 ----A---- C:\Windows\system32\msihnd.dll
2009-05-28 10:47:13 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-05-28 10:47:12 ----A---- C:\Windows\system32
etapi32.dll
2009-05-28 10:47:12 ----A---- C:\Windows\system32\mtxclu.dll
2009-05-28 10:47:12 ----A---- C:\Windows\system32\inetpp.dll
2009-05-28 10:47:12 ----A---- C:\Windows\system32\inetcomm.dll
2009-05-28 10:47:12 ----A---- C:\Windows\system32\dfshim.dll
2009-05-28 10:47:11 ----A---- C:\Windows\system32\cryptsvc.dll
2009-05-28 10:47:10 ----A---- C:\Windows\system32\mscories.dll
2009-05-28 10:47:10 ----A---- C:\Windows\system32\hidserv.dll
2009-05-28 10:47:10 ----A---- C:\Windows\system32\fundisc.dll
2009-05-28 10:47:09 ----A---- C:\Windows\system32\wmicmiplugin.dll
2009-05-28 10:47:09 ----A---- C:\Windows\system32	ermsrv.dll
2009-05-28 10:47:09 ----A---- C:\Windows\system32\profsvc.dll
2009-05-28 10:47:09 ----A---- C:\Windows\system32\dhcpcsvc6.dll
2009-05-28 10:47:08 ----A---- C:\Windows\system32\imapi.dll
2009-05-28 10:47:08 ----A---- C:\Windows\system32\gameux.dll
2009-05-28 10:47:07 ----A---- C:\Windows\system32\wdc.dll
2009-05-28 10:47:07 ----A---- C:\Windows\system32\shsvcs.dll
2009-05-28 10:47:07 ----A---- C:\Windows\system32\msiexec.exe
2009-05-28 10:47:07 ----A---- C:\Windows\system32\chsbrkr.dll
2009-05-28 10:47:06 ----A---- C:\Windows\system32\spoolsv.exe
2009-05-28 10:47:06 ----A---- C:\Windows\system32asmans.dll
2009-05-28 10:47:06 ----A---- C:\Windows\system32\pnidui.dll
2009-05-28 10:47:06 ----A---- C:\Windows\system32\icardres.dll
2009-05-28 10:47:06 ----A---- C:\Windows\system32\iassdo.dll
2009-05-28 10:47:05 ----A---- C:\Windows\system32\wersvc.dll
2009-05-28 10:47:05 ----A---- C:\Windows\system32\slmgr.vbs
2009-05-28 10:47:05 ----A---- C:\Windows\system32\scrrun.dll
2009-05-28 10:47:05 ----A---- C:\Windows\system32\PSHED.DLL
2009-05-28 10:47:05 ----A---- C:\Windows\system32\autofmt.exe
2009-05-28 10:47:04 ----A---- C:\Windows\system32\pdh.dll
2009-05-28 10:47:04 ----A---- C:\Windows\system32\dhcpcsvc.dll
2009-05-28 10:47:04 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-05-28 10:47:04 ----A---- C:\Windows\system32\azroles.dll
2009-05-28 10:47:03 ----A---- C:\Windows\system32\wmpmde.dll
2009-05-28 10:47:03 ----A---- C:\Windows\system32\winlogon.exe
2009-05-28 10:47:03 ----A---- C:\Windows\system32\pidgenx.dll
2009-05-28 10:47:02 ----A---- C:\Windows\system32\SyncCenter.dll
2009-05-28 10:47:02 ----A---- C:\Windows\system32\SLUINotify.dll
2009-05-28 10:47:02 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-05-28 10:47:01 ----A---- C:\Windows\system32\sethc.exe
2009-05-28 10:47:01 ----A---- C:\Windows\system32
crypt.dll
2009-05-28 10:47:01 ----A---- C:\Windows\system32\kd1394.dll
2009-05-28 10:47:01 ----A---- C:\Windows\system32\comuid.dll
2009-05-28 10:47:01 ----A---- C:\Windows\system32\certmgr.dll
2009-05-28 10:47:00 ----A---- C:\Windows\system32\wisptis.exe
2009-05-28 10:47:00 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-05-28 10:47:00 ----A---- C:\Windows\system32\untfs.dll
2009-05-28 10:47:00 ----A---- C:\Windows\system32\spp.dll
2009-05-28 10:47:00 ----A---- C:\Windows\system32\scrobj.dll
2009-05-28 10:47:00 ----A---- C:\Windows\system32tutils.dll
2009-05-28 10:47:00 ----A---- C:\Windows\system32\iassam.dll
2009-05-28 10:46:59 ----A---- C:\Windows\system32	askcomp.dll
2009-05-28 10:46:59 ----A---- C:\Windows\system32\dwm.exe
2009-05-28 10:46:59 ----A---- C:\Windows\system32\autochk.exe
2009-05-28 10:46:58 ----A---- C:\Windows\system32\printui.dll
2009-05-28 10:46:58 ----A---- C:\Windows\system32\iasnap.dll
2009-05-28 10:46:58 ----A---- C:\Windows\system32\autoconv.exe
2009-05-28 10:46:57 ----A---- C:\Windows\system32\winsrv.dll
2009-05-28 10:46:57 ----A---- C:\Windows\system32\onex.dll
2009-05-28 10:46:57 ----A---- C:\Windows\system32\kdcom.dll
2009-05-28 10:46:57 ----A---- C:\Windows\system32\cscript.exe
2009-05-28 10:46:57 ----A---- C:\Windows\system32\basecsp.dll
2009-05-28 10:46:56 ----A---- C:\Windows\system32\wow32.dll
2009-05-28 10:46:56 ----A---- C:\Windows\system32\userenv.dll
2009-05-28 10:46:56 ----A---- C:\Windows\system32\osk.exe
2009-05-28 10:46:56 ----A---- C:\Windows\system32\mswsock.dll
2009-05-28 10:46:56 ----A---- C:\Windows\system32\audiodg.exe
2009-05-28 10:46:55 ----A---- C:\Windows\system32\WinSCard.dll
2009-05-28 10:46:55 ----A---- C:\Windows\system32\winmm.dll
2009-05-28 10:46:55 ----A---- C:\Windows\system32\spcmsg.dll
2009-05-28 10:46:55 ----A---- C:\Windows\system32\RelMon.dll
2009-05-28 10:46:55 ----A---- C:\Windows\system32dpencom.dll
2009-05-28 10:46:55 ----A---- C:\Windows\system32\kdusb.dll
2009-05-28 10:46:54 ----A---- C:\Windows\system32\WerFaultSecure.exe
2009-05-28 10:46:54 ----A---- C:\Windows\system32\offfilt.dll
2009-05-28 10:46:54 ----A---- C:\Windows\system32\msftedit.dll
2009-05-28 10:46:54 ----A---- C:\Windows\system32\dnsrslvr.dll
2009-05-28 10:46:53 ----A---- C:\Windows\system32\wsepno.dll
2009-05-28 10:46:53 ----A---- C:\Windows\system32\WerFault.exe
2009-05-28 10:46:53 ----A---- C:\Windows\system32\Utilman.exe
2009-05-28 10:46:53 ----A---- C:\Windows\system32\stobject.dll
2009-05-28 10:46:53 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2009-05-28 10:46:53 ----A---- C:\Windows\system32\secproc_ssp.dll
2009-05-28 10:46:52 ----A---- C:\Windows\system32\SndVol.exe
2009-05-28 10:46:52 ----A---- C:\Windows\system32\mscms.dll
2009-05-28 10:46:52 ----A---- C:\Windows\system32\mfplat.dll
2009-05-28 10:46:52 ----A---- C:\Windows\system32\mcmde.dll
2009-05-28 10:46:52 ----A---- C:\Windows\system32\diskraid.exe
2009-05-28 10:46:52 ----A---- C:\Windows\system32\apphelp.dll
2009-05-28 10:46:51 ----A---- C:\Windows\system32\wscript.exe
2009-05-28 10:46:51 ----A---- C:\Windows\system32\wiaservc.dll
2009-05-28 10:46:51 ----A---- C:\Windows\system32\ulib.dll
2009-05-28 10:46:51 ----A---- C:\Windows\system32\sysclass.dll
2009-05-28 10:46:51 ----A---- C:\Windows\system32\secur32.dll
2009-05-28 10:46:51 ----A---- C:\Windows\system32\prnntfy.dll
2009-05-28 10:46:51 ----A---- C:\Windows\system32\odbccp32.dll
2009-05-28 10:46:51 ----A---- C:\Windows\system32\msnetobj.dll
2009-05-28 10:46:51 ----A---- C:\Windows\system32\iasdatastore.dll

AV.nicky · Answer

je t'envoie la 3eme partie en espérant qu'elle sera envoyée...
je ne suis plus embêtée par les Publicités
c'est fou ça
c'est grâce à toi
MERCI

2009-05-28 10:46:51 ----A---- C:\Windows\system32\adsmsext.dll
2009-05-28 10:46:50 ----A---- C:\Windows\system32\wscntfy.dll
2009-05-28 10:46:50 ----A---- C:\Windows\system32astapi.dll
2009-05-28 10:46:50 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-05-28 10:46:50 ----A---- C:\Windows\system32\dsound.dll
2009-05-28 10:46:50 ----A---- C:\Windows\system32\cryptui.dll
2009-05-28 10:46:49 ----A---- C:\Windows\system32\wlansvc.dll
2009-05-28 10:46:49 ----A---- C:\Windows\system32\wlangpui.dll
2009-05-28 10:46:49 ----A---- C:\Windows\system32\vdsdyn.dll
2009-05-28 10:46:49 ----A---- C:\Windows\system32astls.dll
2009-05-28 10:46:49 ----A---- C:\Windows\system32\pnpsetup.dll
2009-05-28 10:46:49 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-05-28 10:46:49 ----A---- C:\Windows\system32\iashlpr.dll
2009-05-28 10:46:49 ----A---- C:\Windows\system32\gpapi.dll
2009-05-28 10:46:49 ----A---- C:\Windows\system32\fdProxy.dll
2009-05-28 10:46:49 ----A---- C:\Windows\system32\diskpart.exe
2009-05-28 10:46:49 ----A---- C:\Windows\system32\brcpl.dll
2009-05-28 10:46:48 ----A---- C:\Windows\system32\wscsvc.dll
2009-05-28 10:46:48 ----A---- C:\Windows\system32\WMVENCOD.DLL
2009-05-28 10:46:48 ----A---- C:\Windows\system32egsvc.dll
2009-05-28 10:46:48 ----A---- C:\Windows\system32asapi32.dll
2009-05-28 10:46:48 ----A---- C:\Windows\system32
tprint.dll
2009-05-28 10:46:48 ----A---- C:\Windows\system32
etiohlp.dll
2009-05-28 10:46:48 ----A---- C:\Windows\system32\logman.exe
2009-05-28 10:46:47 ----A---- C:\Windows\system32\zipfldr.dll
2009-05-28 10:46:47 ----A---- C:\Windows\system32\wusa.exe
2009-05-28 10:46:47 ----A---- C:\Windows\system32\wshext.dll
2009-05-28 10:46:47 ----A---- C:\Windows\system32\mscorier.dll
2009-05-28 10:46:47 ----A---- C:\Windows\system32\iasrad.dll
2009-05-28 10:46:47 ----A---- C:\Windows\system32\findstr.exe
2009-05-28 10:46:46 ----A---- C:\Windows\system32\wpccpl.dll
2009-05-28 10:46:46 ----A---- C:\Windows\system32
etcenter.dll
2009-05-28 10:46:45 ----A---- C:\Windows\system32\wsnmp32.dll
2009-05-28 10:46:45 ----A---- C:\Windows\system32\wer.dll
2009-05-28 10:46:45 ----A---- C:\Windows\system32	hemecpl.dll
2009-05-28 10:46:45 ----A---- C:\Windows\system32asdlg.dll
2009-05-28 10:46:45 ----A---- C:\Windows\system32\iassvcs.dll
2009-05-28 10:46:43 ----A---- C:\Windows\system32\uxsms.dll
2009-05-28 10:46:43 ----A---- C:\Windows\system32	sbyuv.dll
2009-05-28 10:46:43 ----A---- C:\Windows\system32\srvsvc.dll
2009-05-28 10:46:43 ----A---- C:\Windows\system32\mssprxy.dll
2009-05-28 10:46:42 ----A---- C:\Windows\system32\slcc.dll
2009-05-28 10:46:42 ----A---- C:\Windows\system32\scansetting.dll
2009-05-28 10:46:42 ----A---- C:\Windows\system32\powrprof.dll
2009-05-28 10:46:42 ----A---- C:\Windows\system32
tmarta.dll
2009-05-28 10:46:42 ----A---- C:\Windows\system32\msutb.dll
2009-05-28 10:46:42 ----A---- C:\Windows\system32\mstsc.exe
2009-05-28 10:46:42 ----A---- C:\Windows\system32\mstlsapi.dll
2009-05-28 10:46:42 ----A---- C:\Windows\system32\iasads.dll
2009-05-28 10:46:41 ----A---- C:\Windows\system32\powercpl.dll
2009-05-28 10:46:41 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2009-05-28 10:46:41 ----A---- C:\Windows\system32
etworkmap.dll
2009-05-28 10:46:41 ----A---- C:\Windows\system32\iasacct.dll
2009-05-28 10:46:40 ----A---- C:\Windows\system32\wlanhlp.dll
2009-05-28 10:46:40 ----A---- C:\Windows\system32
ewdev.exe
2009-05-28 10:46:40 ----A---- C:\Windows\system32\connect.dll
2009-05-28 10:46:40 ----A---- C:\Windows\system32\authz.dll
2009-05-28 10:46:39 ----A---- C:\Windows\system32\systemcpl.dll
2009-05-28 10:46:39 ----A---- C:\Windows\system32\sud.dll
2009-05-28 10:46:39 ----A---- C:\Windows\system32\dot3svc.dll
2009-05-28 10:46:38 ----A---- C:\Windows\system32	hemeui.dll
2009-05-28 10:46:38 ----A---- C:\Windows\system32\pcaui.dll
2009-05-28 10:46:38 ----A---- C:\Windows\system32\accessibilitycpl.dll
2009-05-28 10:46:37 ----A---- C:\Windows\system32\usercpl.dll
2009-05-28 10:46:37 ----A---- C:\Windows\system32\samlib.dll
2009-05-28 10:46:37 ----A---- C:\Windows\system32\mmci.dll
2009-05-28 10:46:36 ----A---- C:\Windows\system32\wlanpref.dll
2009-05-28 10:46:36 ----A---- C:\Windows\system32\qdvd.dll
2009-05-28 10:46:36 ----A---- C:\Windows\system32\autoplay.dll
2009-05-28 10:46:35 ----A---- C:\Windows\system32\wpcao.dll
2009-05-28 10:46:35 ----A---- C:\Windows\system32\vdsutil.dll
2009-05-28 10:46:35 ----A---- C:\Windows\system32pchttp.dll
2009-05-28 10:46:35 ----A---- C:\Windows\system32egapi.dll
2009-05-28 10:46:35 ----A---- C:\Windows\system32\msinfo32.exe
2009-05-28 10:46:34 ----A---- C:\Windows\system32	apisrv.dll
2009-05-28 10:46:34 ----A---- C:\Windows\system32\scksp.dll
2009-05-28 10:46:34 ----A---- C:\Windows\system32\feclient.dll
2009-05-28 10:46:33 ----A---- C:\Windows\system32\scesrv.dll
2009-05-28 10:46:33 ----A---- C:\Windows\system32ekeywiz.exe
2009-05-28 10:46:33 ----A---- C:\Windows\system32\psisdecd.dll
2009-05-28 10:46:33 ----A---- C:\Windows\system32\oleprn.dll
2009-05-28 10:46:33 ----A---- C:\Windows\system32\mpr.dll
2009-05-28 10:46:33 ----A---- C:\Windows\system32\imm32.dll
2009-05-28 10:46:33 ----A---- C:\Windows\system32\dot3msm.dll
2009-05-28 10:46:33 ----A---- C:\Windows\system32\AudioSes.dll
2009-05-28 10:46:32 ----A---- C:\Windows\system32\wscisvif.dll
2009-05-28 10:46:32 ----A---- C:\Windows\system32\iaspolcy.dll
2009-05-28 10:46:32 ----A---- C:\Windows\system32\Faultrep.dll
2009-05-28 10:46:32 ----A---- C:\Windows\system32\DeviceEject.exe
2009-05-28 10:46:31 ----A---- C:\Windows\system32\sdclt.exe
2009-05-28 10:46:31 ----A---- C:\Windows\system32asgcw.dll
2009-05-28 10:46:31 ----A---- C:\Windows\system32\qedit.dll
2009-05-28 10:46:31 ----A---- C:\Windows\system32\pnpui.dll
2009-05-28 10:46:31 ----A---- C:\Windows\system32\perfdisk.dll
2009-05-28 10:46:31 ----A---- C:\Windows\system32
cryptui.dll
2009-05-28 10:46:31 ----A---- C:\Windows\system32\hdwwiz.exe
2009-05-28 10:46:31 ----A---- C:\Windows\system32\dpapimig.exe
2009-05-28 10:46:31 ----A---- C:\Windows\system32\certreq.exe
2009-05-28 10:46:30 ----A---- C:\Windows\system32\TSTheme.exe
2009-05-28 10:46:30 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2009-05-28 10:46:30 ----A---- C:\Windows\system32\scecli.dll
2009-05-28 10:46:30 ----A---- C:\Windows\system32asplap.dll
2009-05-28 10:46:30 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2009-05-28 10:46:29 ----A---- C:\Windows\system32	cpipcfg.dll
2009-05-28 10:46:29 ----A---- C:\Windows\system32\spwinsat.dll
2009-05-28 10:46:29 ----A---- C:\Windows\system32\PnPUnattend.exe
2009-05-28 10:46:29 ----A---- C:\Windows\system32\cmmon32.exe
2009-05-28 10:46:28 ----A---- C:\Windows\system32\whealogr.dll
2009-05-28 10:46:28 ----A---- C:\Windows\system32	cpmon.dll
2009-05-28 10:46:28 ----A---- C:\Windows\system32\srcore.dll
2009-05-28 10:46:28 ----A---- C:\Windows\system32\fdWSD.dll
2009-05-28 10:46:27 ----A---- C:\Windows\system32\SnippingTool.exe
2009-05-28 10:46:27 ----A---- C:\Windows\system32\SCardSvr.dll
2009-05-28 10:46:27 ----A---- C:\Windows\system32aschap.dll
2009-05-28 10:46:27 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-05-28 10:46:27 ----A---- C:\Windows\system32\fontext.dll
2009-05-28 10:46:27 ----A---- C:\Windows\system32\conime.exe
2009-05-28 10:46:27 ----A---- C:\Windows\system32\cmdial32.dll
2009-05-28 10:46:26 ----A---- C:\Windows\system32\WMVXENCD.DLL
2009-05-28 10:46:26 ----A---- C:\Windows\system32\wlanui.dll
2009-05-28 10:46:26 ----A---- C:\Windows\system32\wiaaut.dll
2009-05-28 10:46:26 ----A---- C:\Windows\system32\shwebsvc.dll
2009-05-28 10:46:26 ----A---- C:\Windows\system32asppp.dll
2009-05-28 10:46:26 ----A---- C:\Windows\system32\PnPutil.exe
2009-05-28 10:46:26 ----A---- C:\Windows\system32\dsprop.dll
2009-05-28 10:46:25 ----A---- C:\Windows\system32\wlanmsm.dll
2009-05-28 10:46:25 ----A---- C:\Windows\system32\shsetup.dll
2009-05-28 10:46:25 ----A---- C:\Windows\system32\oobefldr.dll
2009-05-28 10:46:25 ----A---- C:\Windows\system32\dimsroam.dll
2009-05-28 10:46:24 ----A---- C:\Windows\system32asmontr.dll
2009-05-28 10:46:24 ----A---- C:\Windows\system32\mscandui.dll
2009-05-28 10:46:24 ----A---- C:\Windows\system32\modemui.dll
2009-05-28 10:46:23 ----A---- C:\Windows\system32\wmdrmsdk.dll
2009-05-28 10:46:23 ----A---- C:\Windows\system32\dataclen.dll
2009-05-28 10:46:23 ----A---- C:\Windows\system32\chtbrkr.dll
2009-05-28 10:46:22 ----A---- C:\Windows\system32\wlgpclnt.dll
2009-05-28 10:46:22 ----A---- C:\Windows\system32dpwsx.dll
2009-05-28 10:46:22 ----A---- C:\Windows\system32\blackbox.dll
2009-05-28 10:46:21 ----A---- C:\Windows\system32\WSDMon.dll
2009-05-28 10:46:21 ----A---- C:\Windows\system32\wmpeffects.dll
2009-05-28 10:46:21 ----A---- C:\Windows\system32\smss.exe
2009-05-28 10:46:21 ----A---- C:\Windows\system32
etplwiz.dll
2009-05-28 10:46:21 ----A---- C:\Windows\system32\credui.dll
2009-05-28 10:46:21 ----A---- C:\Windows\system32\certprop.dll
2009-05-28 10:46:20 ----A---- C:\Windows\system32\wscapi.dll
2009-05-28 10:46:20 ----A---- C:\Windows\system32\wpcsvc.dll
2009-05-28 10:46:20 ----A---- C:\Windows\system32
etworkexplorer.dll
2009-05-28 10:46:20 ----A---- C:\Windows\system32\msscp.dll
2009-05-28 10:46:20 ----A---- C:\Windows\system32\msimtf.dll
2009-05-28 10:46:20 ----A---- C:\Windows\system32\logagent.exe
2009-05-28 10:46:20 ----A---- C:\Windows\system32\InkEd.dll
2009-05-28 10:46:20 ----A---- C:\Windows\system32\ifmon.dll
2009-05-28 10:46:20 ----A---- C:\Windows\system32\gpresult.exe
2009-05-28 10:46:20 ----A---- C:\Windows\system32\cipher.exe
2009-05-28 10:46:19 ----A---- C:\Windows\system32	hawbrkr.dll
2009-05-28 10:46:19 ----A---- C:\Windows\system32\softkbd.dll
2009-05-28 10:46:19 ----A---- C:\Windows\system32\sendmail.dll
2009-05-28 10:46:18 ----A---- C:\Windows\system32\olepro32.dll
2009-05-28 10:46:18 ----A---- C:\Windows\system32\msctfui.dll
2009-05-28 10:46:18 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-05-28 10:46:18 ----A---- C:\Windows\system32\dmsynth.dll
2009-05-28 10:46:18 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-05-28 10:46:17 ----A---- C:\Windows\system32\puiapi.dll
2009-05-28 10:46:17 ----A---- C:\Windows\system32\input.dll
2009-05-28 10:46:17 ----A---- C:\Windows\system32\drmmgrtn.dll
2009-05-28 10:46:17 ----A---- C:\Windows\system32\cdd.dll
2009-05-28 10:46:16 ----A---- C:\Windows\system32\version.dll
2009-05-28 10:46:16 ----A---- C:\Windows\system32\ExplorerFrame.dll
2009-05-28 10:46:15 ----A---- C:\Windows\system32\wshbth.dll
2009-05-28 10:46:15 ----A---- C:\Windows\system32\SLLUA.exe
2009-05-28 10:46:15 ----A---- C:\Windows\system32\msisip.dll
2009-05-28 10:46:15 ----A---- C:\Windows\system32\mprapi.dll
2009-05-28 10:46:14 ----A---- C:\Windows\system32\fc.exe
2009-05-28 10:46:13 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-05-28 10:46:13 ----A---- C:\Windows\system32\msjint40.dll
2009-05-28 10:46:13 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-05-28 10:46:13 ----A---- C:\Windows\system32\l2nacp.dll
2009-05-28 10:46:13 ----A---- C:\Windows\system32\ftp.exe
2009-05-28 10:46:13 ----A---- C:\Windows\system32\fdSSDP.dll
2009-05-28 10:46:13 ----A---- C:\Windows\system32\eapp3hst.dll
2009-05-28 10:46:13 ----A---- C:\Windows\system32\dmusic.dll
2009-05-28 10:46:13 ----A---- C:\Windows\system32\cscapi.dll
2009-05-28 10:46:12 ----A---- C:\Windows\system32\wsdchngr.dll
2009-05-28 10:46:12 ----A---- C:\Windows\system32\SMBHelperClass.dll
2009-05-28 10:46:12 ----A---- C:\Windows\system32rinstaller.exe
2009-05-28 10:46:12 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-05-28 10:46:12 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-05-28 10:46:12 ----A---- C:\Windows\system32\cscdll.dll
2009-05-28 10:46:12 ----A---- C:\Windows\system32\bthci.dll
2009-05-28 10:46:11 ----A---- C:\Windows\system32\Storprop.dll
2009-05-28 10:46:11 ----A---- C:\Windows\system32asdial.exe
2009-05-28 10:46:11 ----A---- C:\Windows\system32asdiag.dll
2009-05-28 10:46:11 ----A---- C:\Windows\system32\bthudtask.exe
2009-05-28 10:46:10 ----A---- C:\Windows\system32	scupgrd.exe
2009-05-28 10:46:10 ----A---- C:\Windows\system32\slcinst.dll
2009-05-28 10:46:10 ----A---- C:\Windows\system32
etworkitemfactory.dll
2009-05-28 10:46:10 ----A---- C:\Windows\system32\mfps.dll
2009-05-28 10:46:10 ----A---- C:\Windows\system32\ipconfig.exe
2009-05-28 10:46:10 ----A---- C:\Windows\system32\fdWCN.dll
2009-05-28 10:46:10 ----A---- C:\Windows\system32\eappcfg.dll
2009-05-28 10:46:10 ----A---- C:\Windows\system32\dot3cfg.dll
2009-05-28 10:46:10 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-05-28 10:46:10 ----A---- C:\Windows\system32\aaclient.dll
2009-05-28 10:46:09 ----A---- C:\Windows\system32\ocsetup.exe
2009-05-28 10:46:09 ----A---- C:\Windows\system32
slookup.exe
2009-05-28 10:46:09 ----A---- C:\Windows\system32\mmcico.dll
2009-05-28 10:46:09 ----A---- C:\Windows\system32\mfpmp.exe
2009-05-28 10:46:09 ----A---- C:\Windows\system32\hbaapi.dll
2009-05-28 10:46:09 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2009-05-28 10:46:09 ----A---- C:\Windows\system32\fdeploy.dll
2009-05-28 10:46:09 ----A---- C:\Windows\system32\eappgnui.dll
2009-05-28 10:46:08 ----A---- C:\Windows\system32	sgqec.dll
2009-05-28 10:46:08 ----A---- C:\Windows\system32\PNPXAssoc.dll
2009-05-28 10:46:08 ----A---- C:\Windows\system32\gpupdate.exe
2009-05-28 10:46:08 ----A---- C:\Windows\system32\atmlib.dll
2009-05-28 10:46:07 ----A---- C:\Windows\system32\vdmdbg.dll
2009-05-28 10:46:07 ----A---- C:\Windows\system32\odbcconf.dll
2009-05-28 10:46:07 ----A---- C:\Windows\system32\NcdProp.dll
2009-05-28 10:46:07 ----A---- C:\Windows\system32\iscsilog.dll
2009-05-28 10:46:07 ----A---- C:\Windows\system32\csrstub.exe
2009-05-28 10:46:07 ----A---- C:\Windows\system32\cbsra.exe
2009-05-28 10:46:07 ----A---- C:\Windows\system32\bitsigd.dll
2009-05-28 10:46:06 ----A---- C:\Windows\system32\winrnr.dll
2009-05-28 10:46:06 ----A---- C:\Windows\system32\slwga.dll
2009-05-28 10:46:06 ----A---- C:\Windows\system32\midimap.dll
2009-05-28 10:46:06 ----A---- C:\Windows\system32\inetppui.dll
2009-05-28 10:46:06 ----A---- C:\Windows\system32\atmfd.dll
2009-05-28 10:46:04 ----A---- C:\Windows\system32\wmploc.DLL
2009-05-28 10:46:04 ----A---- C:\Windows\system32\spwmp.dll
2009-05-28 10:46:04 ----A---- C:\Windows\system32\dxmasf.dll
2009-05-28 10:46:03 ----A---- C:\Windows\system32\msimsg.dll
2009-05-28 10:46:03 ----A---- C:\Windows\system32\mferror.dll
2009-05-28 10:46:03 ----A---- C:\Windows\system32\f3ahvoas.dll
2009-05-28 10:45:43 ----A---- C:\Windows\system32\SmiEngine.dll
2009-05-28 10:45:42 ----A---- C:\Windows\system32\wdscore.dll
2009-05-28 10:45:42 ----A---- C:\Windows\system32\PkgMgr.exe
2009-05-28 10:45:39 ----A---- C:\Windows\system32\drvstore.dll
2009-05-27 23:19:23 ----D---- C:\Program Files\Navilog1
2009-05-26 21:26:07 ----A---- C:\UsbFix.txt
2009-05-26 21:23:32 ----D---- C:\UsbFix
2009-05-26 11:25:28 ----D---- C:\Program Files\Ad-remover
2009-05-25 23:39:57 ----D---- C:sit
2009-05-19 12:26:40 ----A---- C:\Windows
tbtlog.txt
2009-05-19 12:02:59 ----D---- C:\Windows\system32\AGEIA
2009-05-19 12:02:59 ----D---- C:\Program Files\AGEIA Technologies
2009-05-19 12:02:24 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-05-19 11:29:49 ----D---- C:\Program Files\IZArc
2009-05-19 11:21:22 ----D---- C:\Windows	emp
2009-05-19 11:21:21 ----SHD---- C:\$RECYCLE.BIN
2009-05-19 11:21:19 ----A---- C:\ComboFix.txt
2009-05-19 11:12:27 ----A---- C:\Windows\zip.exe
2009-05-19 11:12:27 ----A---- C:\Windows\vFind.exe
2009-05-19 11:12:27 ----A---- C:\Windows\SWXCACLS.exe
2009-05-19 11:12:27 ----A---- C:\Windows\SWSC.exe
2009-05-19 11:12:27 ----A---- C:\Windows\SWREG.exe
2009-05-19 11:12:27 ----A---- C:\Windows\sed.exe
2009-05-19 11:12:27 ----A---- C:\Windows\NIRCMD.exe
2009-05-19 11:12:27 ----A---- C:\Windows\grep.exe
2009-05-19 11:12:10 ----D---- C:\Windows\ERDNT
2009-05-19 11:12:09 ----D---- C:\ComboFix
2009-05-19 11:09:25 ----D---- C:\Qoobox
2009-05-19 10:49:56 ----D---- C:\Program Files\Trend Micro
2009-05-01 00:08:08 ----A---- C:\Windows\system32
vcpluir.dll
2009-05-01 00:08:08 ----A---- C:\Windows\system32
vcplui.exe
2009-05-01 00:08:00 ----A---- C:\Windows\system32
vsvsr.dll
2009-05-01 00:08:00 ----A---- C:\Windows\system32
vsvs.dll
2009-05-01 00:07:54 ----A---- C:\Windows\system32
vwssr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vwss.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vvsvc.exe
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vvitvsr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vvitvs.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vsvcr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vsvc.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vshext.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vmoblsr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vmobls.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vmctray.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vmccssr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vmccss.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vgamesr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vgames.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vdispsr.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vdisps.dll
2009-05-01 00:07:52 ----A---- C:\Windows\system32
vcpl.dll

======List of files/folders modified in the last 1 months======

2009-05-31 15:13:06 ----D---- C:\Windows\inf
2009-05-31 15:13:06 ----AD---- C:\Windows\System32
2009-05-31 15:13:06 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-05-31 15:12:30 ----D---- C:\Windows\Tasks
2009-05-31 12:03:39 ----D---- C:\Windows\Prefetch
2009-05-31 11:55:10 ----D---- C:\ProgramData\Google Updater
2009-05-30 16:19:40 ----SD---- C:\Users\Valente\AppData\Roaming\Microsoft
2009-05-30 09:23:39 ----SHD---- C:\Windows\Installer
2009-05-29 23:48:00 ----SHD---- C:\System Volume Information
2009-05-29 23:29:10 ----D---- C:\Windows\system32\Tasks
2009-05-28 23:44:59 ----D---- C:\Windowsescache
2009-05-28 23:24:38 ----D---- C:\Windows\system32\fr-FR
2009-05-28 23:24:38 ----D---- C:\Program Files\Internet Explorer
2009-05-28 23:24:37 ----D---- C:\Windows\system32\migration
2009-05-28 23:24:37 ----D---- C:\Windows\system32\en-US
2009-05-28 23:24:37 ----D---- C:\Windows\PolicyDefinitions
2009-05-28 23:21:15 ----D---- C:\Windows\winsxs
2009-05-28 23:21:12 ----D---- C:\Windows\system32\catroot
2009-05-28 23:20:38 ----D---- C:\Windows
2009-05-28 23:20:15 ----D---- C:\Windows\system32\catroot2
2009-05-28 23:17:12 ----D---- C:\Windows\SoftwareDistribution
2009-05-28 11:58:47 ----D---- C:\Windows\Microsoft.NET
2009-05-28 11:58:34 ----RSD---- C:\Windows\assembly
2009-05-28 11:44:33 ----D---- C:\Windows\system32\drivers
2009-05-28 11:41:14 ----HD---- C:\ProgramData
2009-05-28 11:41:13 ----RD---- C:\Program Files
2009-05-28 11:14:08 ----SHD---- C:\boot
2009-05-28 11:07:19 ----D---- C:\Program Files\Windows Sidebar
2009-05-28 11:07:19 ----D---- C:\Program Files\Windows Photo Gallery
2009-05-28 11:07:19 ----D---- C:\Program Files\Windows Media Player
2009-05-28 11:07:19 ----D---- C:\Program Files\Windows Mail
2009-05-28 11:07:19 ----D---- C:\Program Files\Windows Journal
2009-05-28 11:07:19 ----D---- C:\Program Files\Windows Collaboration
2009-05-28 11:07:19 ----D---- C:\Program Files\Windows Calendar
2009-05-28 11:07:19 ----D---- C:\Program Files\Movie Maker
2009-05-28 11:07:19 ----D---- C:\Program Files\Common Files\System
2009-05-28 11:07:18 ----D---- C:\Windows\servicing
2009-05-28 11:07:18 ----D---- C:\Windows\ehome
2009-05-28 11:07:18 ----D---- C:\Program Files\Windows Defender
2009-05-28 11:07:15 ----D---- C:\Windows\system32\XPSViewer
2009-05-28 11:07:15 ----D---- C:\Windows\system32\sk-SK
2009-05-28 11:07:15 ----D---- C:\Windows\system32\oobe
2009-05-28 11:07:15 ----D---- C:\Windows\system32\lv-LV
2009-05-28 11:07:15 ----D---- C:\Windows\system32\ko-KR
2009-05-28 11:07:15 ----D---- C:\Windows\system32\it-IT
2009-05-28 11:07:15 ----D---- C:\Windows\system32\hr-HR
2009-05-28 11:07:15 ----D---- C:\Windows\system32\fr
2009-05-28 11:07:15 ----D---- C:\Windows\system32\et-EE
2009-05-28 11:07:15 ----D---- C:\Windows\system32\el-GR
2009-05-28 11:07:15 ----D---- C:\Windows\system32\de-DE
2009-05-28 11:07:15 ----D---- C:\Windows\system32\da-DK
2009-05-28 11:07:15 ----D---- C:\Windows\IME
2009-05-28 11:07:14 ----D---- C:\Windows\system32u-RU
2009-05-28 11:07:14 ----D---- C:\Windows\system32\AdvancedInstallers
2009-05-28 11:07:13 ----D---- C:\Windows\system32\sv-SE
2009-05-28 11:07:13 ----D---- C:\Windows\system32\SLUI
2009-05-28 11:07:13 ----D---- C:\Windows\system32\setup
2009-05-28 11:07:13 ----D---- C:\Windows\system32\pt-PT
2009-05-28 11:07:13 ----D---- C:\Windows\system32\hu-HU
2009-05-28 11:07:13 ----D---- C:\Windows\system32\he-IL
2009-05-28 11:07:13 ----D---- C:\Windows\system32\fi-FI
2009-05-28 11:07:13 ----D---- C:\Windows\system32\cs-CZ
2009-05-28 11:07:12 ----D---- C:\Windows\system32\zh-TW
2009-05-28 11:07:12 ----D---- C:\Windows\system32\zh-CN
2009-05-28 11:07:12 ----D---- C:\Windows\system32\uk-UA
2009-05-28 11:07:12 ----D---- C:\Windows\system32	r-TR
2009-05-28 11:07:12 ----D---- C:\Windows\system32	h-TH
2009-05-28 11:07:12 ----D---- C:\Windows\system32\sr-Latn-CS
2009-05-28 11:07:12 ----D---- C:\Windows\system32\sl-SI
2009-05-28 11:07:12 ----D---- C:\Windows\system32o-RO
2009-05-28 11:07:12 ----D---- C:\Windows\system32\pl-PL
2009-05-28 11:07:12 ----D---- C:\Windows\system32\manifeststore
2009-05-28 11:07:12 ----D---- C:\Windows\system32\ja-JP
2009-05-28 11:07:12 ----D---- C:\Windows\system32\es-ES
2009-05-28 11:07:12 ----D---- C:\Windows\system32\bg-BG
2009-05-28 11:07:11 ----D---- C:\Windows\system32\wbem
2009-05-28 11:07:10 ----D---- C:\Windows\system32
b-NO
2009-05-28 11:07:07 ----D---- C:\Windows\system32\pt-BR
2009-05-28 11:07:07 ----D---- C:\Windows\system32
l-NL
2009-05-28 11:07:07 ----D---- C:\Windows\system32\migwiz
2009-05-28 11:07:07 ----D---- C:\Windows\system32\lt-LT
2009-05-28 11:07:07 ----D---- C:\Windows\system32\ar-SA
2009-05-28 11:06:59 ----RSD---- C:\Windows\Fonts
2009-05-28 11:06:59 ----D---- C:\Windows\AppPatch
2009-05-28 11:06:53 ----D---- C:\Windows\system32\Boot
2009-05-28 11:05:01 ----D---- C:\Windows\system32\RTCOM
2009-05-27 00:13:48 ----D---- C:\Program Files\Mozilla Firefox
2009-05-19 12:55:53 ----D---- C:\ProgramData\FLEXnet
2009-05-19 12:12:54 ----D---- C:\ProgramData\NVIDIA
2009-05-19 12:02:24 ----D---- C:\Program Files\Common Files
2009-05-19 11:29:01 ----D---- C:\Program Files\WinRAR
2009-05-19 11:18:41 ----N---- C:\Windows\system.ini
2009-05-19 10:45:01 ----D---- C:\Windows\pss
2009-05-13 23:24:53 ----A---- C:\Windows\WININIT.INI
2009-05-12 19:59:01 ----D---- C:\ProgramData\Microsoft Help
2009-05-07 09:16:29 ----A---- C:\Windows\system32\mrt.exe
2009-05-02 11:58:57 ----D---- C:\ProgramData\Adobe
2009-05-02 11:58:15 ----D---- C:\Program Files\Common Files\Adobe
2009-05-02 11:58:01 ----D---- C:\Program Files\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-05-10 1775712]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS
vlddmkm.sys [2009-04-30 9850016]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-01-23 50176]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-18 134016]
R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2009-03-02 29184]
S3 catchme;catchme; \??\C:\Users\Valente\AppData\Local\Temp\catchme.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-18 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-18 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-18 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\Windows\system32\drivers\Lvckap.sys []
S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS []
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS []
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-09-05 9631744]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-18 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32
vvsvc.exe [2009-05-01 211488]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 Adobe Version Cue CS3;Adobe Version Cue CS3 {fr_FR} ; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
S4 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
S4 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-13 654848]
S4 gupdate1c9ad3482a1d8a9;Service Google Update (gupdate1c9ad3482a1d8a9); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-25 133104]
S4 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
S4 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
S4 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S4 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]

-----------------EOF-----------------

plopus · Answer

as tu encore des problemes ? sa a l'air propre

arrive tu as faire un scan en ligne maintenant si oui poste le rapport

puis


    *  Télécharge Toolscleaner sur ton Bureau

  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

AV.nicky · Answer

non, j'ai plus de problème de  Pub et alors là, vraiment merci. grand, GRAND MERCI

j'ai encore des soucis avec; 
-mon yahoo mail qui rame beaucoup depuis mes problèmes (c'est en ouvrant un mail de la redoute que tout à  démarré , les pub et le reste)
les techniciens de yahoo m'ont demandé de les autoriser à avoir accès à ma messagerie pour trouver la cause car, chaque fois que ma messagerie plantait, ça affichait "erreur code 21"
bon je les ai autorisé à l'accès et bien ils n'ont rien trouvé comme dysfonctionnement et pourtant ma messagerie rame toujours et est très ralentie ...
rien à voir avec le yahoo que j'avais avant d'ouvrir ce site .

dis c'est quoi un scan en ligne ?
un scan de quoi ?
et avec quel logiciel ? ad-remover ? usbfix ? malwarebyte ?
tu veux que je scan quoi  ?

plopus · Answer

Fait un scan en ligne ici http://www.bitdefender.fr/scan_fr/scan8/ie.html  ou ici  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

puis telecharge CCleaner  https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
 N'INSTALLE PAS LA TOOLBAR decoche la durant l'installation
puis vas dans option/avancé et decoche la premiere case

puis va dans les onglets fichier temporaire et registre et nettoie plusieurs fois jusqu'a trouver 0 erreur et ne sauvegarde pas les elements du registre

AV.nicky · Answer

mais lorsque je vais sur bitdefender
je clique sur quoi ?
-télécharger internet explorer ? ...je l'ai déjà fait l'autre jour
ou  sur
-total security 30 days trial "download" ? Total Security 2009 La protection proactive ultime pour vos PCs. 
 
y'a que ces 2 endroits ou cliquer

plopus · Answer

non normalement tu as un bouton en rouge j'accepte 

si non essaye kaspersly (lautre lien) et dit moi

AV.nicky · Answer

y'a pas de bouton rouge "j'accepte"
y'a que les 2 propositions que je t'ai dit
quant a kaspersky, y'a une page longue de 3 mètres qui annonce plein d'alertes du genre :
attention à ci
attention à ça
ne faites pas ça surtout ... ne faites pas ci....etc...
ça me fiche la frousse 
c-- comme je suis en micro, j'ai peur de faire une mauvaise manip. 
( comme j'ai dû le faire pour installer I.Expl.)
et de tout chambouler mon PC
en +     y'a pas un risque de conflits en installant tous ces logiciels anti...

AV.nicky · Answer

pour bidefender
 le  " j'accepte " disparait pour afficher ça

Internet Explorer 4 ou supérieur est requis pour le fonctionnement de l'analyse en ligne.
Cliquer ici pour télécharger la dernière version d'Internet Explorer. 

sauf que tu me l'as déjà fait faire ça...


 et kaspersky me met ça (en autre)

Compatibilité avec Windows Vista en cours de développement.
Bientôt disponible...

AV.nicky · Answer

Plopus j'ai réessayé et réessayé...et encore...
bidefender...aucune touche pour l'ouvrir...il veulent I. Exp. 4éme version...je n'sais pas quoi...
kaspersky....même en cliquant sur scan on line...rien ne se passe
j'ai été ensuite sur téléchargement...rien ne se passe...

plopus · Answer

bon ben Fait un scan de ton PC et poste le rapport avec AVAST meme si je te conseil fortement de le desinstallé pour prendre antivir a la place 

http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

AV.nicky · Answer

Hello PLOPUS,
tu veux un scan fait avec quel logiciel ?
ad-remover
spyboth
malwarebyte
virus total
ubfix
hijackthis
.....  ?

Et tu veux un scan d'avast en + ?
un scan d'avast dure 3 à 4 heures
il est 23h00...il sera terminé vers 3-4 heurs de matin... je te le poste aussitôt

gen-hackman · Answer

:)

AV.nicky · Answer

Bonjour Plopus, 
j'ai scanné avec avast et tout est normal 
impossible de te faire un copier/coller sur le résultat d'avast....
avast empêche la copie du rapport ...
quel autres scan veux-tu ?

plopus · Answer

salut

si + de probleme mets ton sujet en résolu  ;)

AV.nicky · Answer

Merci pour tout Plopus. 
avant de te quitter, peux-tu me dire ce que je dois faire des logiciels que tu m'as fait télécharger
ad-remove
rsit hijackthis
navilog
usbfix
je les désinstalle  ?(j'ai pas compris à quoi ils servaient)

pour malwarebyte   
c'est un anti malware ?
j'ai déjà spyboth
est-ce que je peux l'utiliser avec spyboth et avast...ils ne risquent pas d'entrer en conflit les uns avec les autres ?
merci pour cette dernière question.

plopus · Answer

il faut que tu fasse sa comme demandé au poste 59

* Télécharge Toolscleaner sur ton Bureau

https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


il te seront d'aucune utilité pour l'instant et ce sont des logiciels qui sont sans cesse remis a jour sinon garde bien malwarebyte

AV.nicky · Answer

si j'ai bien compris ta réponse je désinstalle tous ces logiciels sauf malwarebyte

j'ai fais le copier/coller du rapport toolscleaner2 
car quand j'ai voulu cliquer sur "quitter" ça m'a répondu
""impossible de créer le fichier c:/Tcleaner.txt   accès refusé""



--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Valente\AppData\Local\VirtualStore\Program Files\Ad-remover: trouvé !
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\Valente\Downloads\logiciels\Navilog1.lnk: trouvé !
C:\Users\Valente\Downloads\logiciels\Ad-remover.lnk: trouvé !
C:\Users\Valente\Downloads\logiciels\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Valente\Downloads\logiciels\Navilog1.lnk: supprimé !
C:\Users\Valente\Downloads\logiciels\Ad-remover.lnk: supprimé !
C:\Combofix.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Valente\Downloads\logiciels\Rsit.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Users\Valente\AppData\Local\VirtualStore\Program Files\Ad-remover: supprimé !
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !

plopus · Answer

re

va dans demarrer puis en bas dans la barre de recherche copie colle sa 

combofix /u

puis accepte ce qui suit


puis 

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
tu le réactive après toolcleaner

puis repasse toolcleaner en l'executant en administrateur  et reposte le rapport

gen-hackman · Answer

salut il faut passer toolscleaner2 en mode sans echec

plopus · Answer

salut GEN

sous vista c'est chiant toolscleaner sa met 2h meme avec l'UAC desactivé mais j'ai jamais essayer en sans echec :


AV.nicky redemarre ton PC au bip tapote F8 et choisit mode sans echec et lance toolcleaner copie colle le rapport

gen-hackman · Answer

en l'executant en administrateur

AV.nicky · Answer

bonjour à mes tuteurs
"Gene Hackman"   il est super cet acteur...trop rare...mais c'est pas le sujet...

dans la barre "recherche" combofix/u... inconnu pour eux la recherche n'aboutit pas

mode sans echec/bip/f8...ça me fiche la frousse...tripotter mon PC avant son demarrage 
si je fais une mauvaise manœuvre et que ça bloque mon PC...je vais me sentir très seule...
et comment je ferais pour le remettre en mode  "normal" ensuite...je suis pas assez douée pour ça...
j'ai donc essayé en désactivant le compte utilisateur  (comme tu m'as dis) et ça a donné ça...
......alors......
c'est bon ou c'est pas bon ?
(bah, faut pas dire du mal de  VISTA...moi je l'aime bien mon vista...)



--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !

gen-hackman · Answer

c est deja mieux !!

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !! 

il reste plus que ca a supprimer directement dans le menu programmes du menu demarrer avec un clic droit :)

plopus · Answer

salut ici

supprime les elements que GEN a mit en evidence et met ton poste en résolu si c'est pas deja fait

plopus · Answer

de rien  @+

gen-hackman · Answer

:)

plopus · Answer

salut

hum.. c'est un peu de ma faute jté pas expliquer comme il faut.

l'une des infections que tu avais vient avec les cracks etc... donc meme si on desinfecte, des que tu réxecute le fichier verolé tout reviens.

avant toute chose supprime tout tes fichiers sensible si tuvois ce que jveux te dire, puis poste un log RSIT pour voir

AV.nicky · Answer

C'est quoi mes fichiers sensibles ?
pour que je ne clique plus dessus
(j'te l'ai dis, je suis pas fufute en informatique)

quant à RSIT...tu me l'as fais supprimer, je ne l'ai plus.

plopus · Answer

Salut

fichier sensible = fichier que tu telecharge sur le P2P (crack et keygen) ou sur des sources non sur.

quant a RSIT, reprend ton sujet du debut tu auras le lien et l'explication pour m'envoyer le rapport

AV.nicky · Answer

OK, j'ai copier/coller le log rsit j'espère que tu l'auras entièrement sinon tu me dis

j'ai téléchargé 1 musique sur piratebay et 1 autre sur snowtiger il y a + de 6mois !
le téléchargement de musique c'est pas mon truc

en revanche , je chine un peu partout pour télécharger des images, fonds ecran, gifs, clipparts etc... car je fais des diaporamas et il me faut des beaux supports et des animations
je télécharge également des diaporamas pour me donner des idées
si je ne fouine pas un peu partout, je ne trouve rien de très original... 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Valente at 2009-06-12 18:27:57
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 291 GB (78%) free of 373 GB
Total RAM: 2047 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:28, on 12/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Valente\Downloads\RSIT.exe
C:\Program Files	rend micro\Valente.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

gen-hackman · Answer

salut Plopus pour t avancer :

AV.nicky postes ton log.txt sur ce lien il est trop long pour le forum ....il semblerait qui tu aies encore un souci :)

http://www.cijoint.fr

et renvoie le lien obtenu en echange

AV.nicky · Answer

bonsoir Gen

j'ai fais copier/coller du log puis je l'ai mis sur une page WORD (2007)
ensuite je suis allée sur ton site grâce a ton lien
à "parcourir" j'ai cliqué sur mon doc word qui s'est affiché dans leur fenêtre  puis "envoyer un fichier"
et là, ça m'a dit:    "aucun fichier n'est sélectionné" j'ai recommencé et recommencé...ça ne veut pas.
donc je ne parviens pas à l'envoyer
veux-tu que je l'envoie en 2 parties  (ou 3) sur ce site ?

gen-hackman · Answer

pourquoi ne pas le laisser en dox.txt ?

AV.nicky · Answer

OH LALA...JE SUIS VRAIMENT TROP TARTE
j'ai compris  comment fallait faire....
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200906/cijLUOtjZg.doc

AV.nicky · Answer

l'as tu reçu ? et ouvert ?
sinon
comment on fait un   dox.txt ?

AV.nicky · Answer

dis
le log RSIT...
je le copie 
puis je le colle sur quoi (quel support) pour en faire un  dox.txt ? 
(l'histoire que je meurs pas bête...)

plopus · Answer

salut

merci d'avancer GEN

je n'ai pas de traitement de texte suite a de recentes modifs, je telecharge openoffice et l'installe puis regarde sa mais pour l'instant je ne vois rien qui cloche a part qu'il a fait de recente mise a jour.

ta vu qu'oi GEN ??

AV.nicky · Answer

bonsoir Plopus
j'ai l'impression que c'est mon yahoo mail qui m'envoie ces pub
c'est peut-être (j'en suis pas sure)  quand je consulte mes messages  que ça m'envoie des pubs ou que ça m'ouvre des pages d'accueil que je n'ai même pas sollicitées et que je suis parasitée
j'ai l'impression que yahoo mail a changé .il rame beaucoup,n'est plus aussi rapide  et parfois plante en m'affichant le code erreur 21
il y a des publicités qui s'agitent un peu partout
avant , (il me semble), il n'était pas alimenté par autant de pub
j'ai pas voulu télécharger le nouveau yahoo (le classique me convenait)
peut-être que pour inciter les internautes à abandonner l'ancienne version , ils les bombardent avec des tas de pub pour qu'on prenne la nouvelle version ?
non, je me fais un film  ?
j'essaye de comprendre pourquoi ça tourne plus comme avant.

AV.nicky · Answer

je crois que j'ai réussi à les mettre dans le bon format



http://www.cijoint.fr/cjlink.php?file=cj200906/cijleBHo6a.txt
http://www.cijoint.fr/cjlink.php?file=cj200906/cijf639jzd.txt
hein...alors c'est bon cette fois ?

nykledeon13 · Answer

OH MON DIEU!!!! comment vous faite pour vous comprendre moi je comprend rien appart rien du tout desoler j'me trouvait impressionnat (plutot idiot) bref bonne chance

plopus · Answer

Salut

rien de visible dans tes rapports

qu'as tu installé récamment ?

Fait un scan en ligne ici  https://www.kaspersky.fr/downloads  ou ici   http://www.bitdefender.fr/scan_fr/scan8/ie.html

et fait un scan rapide avec malwarebyte si tu pense etre encore infecté et poste les rapports

gen-hackman · Answer

salut à tous 

effectivement ca a l air propre :)

le mode sans echec fonctionne ?

plopus · Answer

bonjour

bon ben rien de spéciale alors ?

peut tu repondre a la question de GEN

AV.nicky · Answer

le mode sans échec, je ne sais pas faire..
ça me fiche la frousse
si je fais une mauvaise manœuvre et que mon PC me plante et que ça ne redémarre plus, je n'aurais plus rien pour appeler  au secours...

c'est quand je suis sur yahoo mail que ça continue de me faire des Pub et il rame beaucoup, depuis 3 semaines il est lent, il fonctionne sur 3 pattes... c'était pas le cas avant.
Est-ce-que les anti virus  scannent aussi la messagerie ?
s'il restait un cheval de Troie ou un truc dans ma messagerie, est-ce-que malwarebyte,spyboth, avast, kaspersky le verraient ?

J'ai vu une publicité dans un journal sur une messagerie CaraMAIL (GMX united internet)  avec antivirus antispam, 5 GO+ 50 MO...
..elle a l'air super
j'ai envie d'ouvrir un compte chez eux et laisser tomber  yahoo.
Dommage, je l'aimais bien mon yahoo mail
As-tu des renseignements sur cette messagerie
est-elle bien ?

AV.nicky · Answer

GEN...je ne suis pas sure de moi pour le mode échec
ça me panique un peu
et si je rate...
ça peut ne plus démarrer ?
comment  je ferais après sans PC pour vous joindre

gen-hackman · Answer

pour la messagerie je ne connais 

pour le mode sans echec , c'est juste un autre mode de demarrage pour revenir en mode normal il suffit juste de le redemarrer et laisser faire :)

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

AV.nicky · Answer

Oh la la  GEN
J'me suis fais une frayeur...
j'ai  cliqué sur f8 avant le bip et je me suis retrouvée face à un tableau noir écrit en anglais  avec des propositions du genre hardware...etc     et des touches à cliquer F... je ne savais plus comment en sortir .
j'ai compris que je m'étais trompée
j'ai recommencé avec f8...après le bip...rien ne s'est passé...ça a démarré comme d'hab.
j'ai recommencé avec f5...rien ne s'est passé
j'ai recommencé avec de nouveau f8...toujours rien
je t'ai dis que j'étais pas douée ! 
et qu'est-ce-que je fais maintenant ?

AV.nicky · Answer

Dis Gen j'ai  téléchargé un logiciel gratuit ce matin sur des recettes de cuisine que  "Micro Hebdo" recommandait dans son journal (c'est fiable ça ! ), et j'ai passé le fichier a virus total (que Plopus m'avait montré) pour être sure que je n'introduisais pas de virus nouveau et bien regarde le rapport...y'a un virus ! 
(  in password protected archive )
ou je me trompe et je ne sais pas lire ce rapport ?


Fichier cuisine.exe reçu le 2009.06.15 16:13:00 (UTC)
Situation actuelle:     terminé   
Résultat: 1/41 (2.44%)
 Formaté 
Impression des résultats  
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 

Email:	 

	 

Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.5.0.18	2009.06.15	-
AhnLab-V3	5.0.0.2	2009.06.15	-
AntiVir	7.9.0.187	2009.06.15	-
Antiy-AVL	2.0.3.1	2009.06.15	-
Authentium	5.1.2.4	2009.06.15	-
Avast	4.8.1335.0	2009.06.15	-
AVG	8.5.0.339	2009.06.15	-
BitDefender	7.2	2009.06.15	-
CAT-QuickHeal	10.00	2009.06.15	-
ClamAV	0.94.1	2009.06.15	-
Comodo	1336	2009.06.15	-
DrWeb	5.0.0.12182	2009.06.15	-
eSafe	7.0.17.0	2009.06.15	Virus in password protected archive
eTrust-Vet	31.6.6556	2009.06.12	-
F-Prot	4.4.4.56	2009.06.14	-
F-Secure	8.0.14470.0	2009.06.15	-
Fortinet	3.117.0.0	2009.06.15	-
GData	19	2009.06.15	-
Ikarus	T3.1.1.59.0	2009.06.15	-
Jiangmin	11.0.706	2009.06.15	-
K7AntiVirus	7.10.762	2009.06.12	-
Kaspersky	7.0.0.125	2009.06.15	-
McAfee	5646	2009.06.14	-
McAfee+Artemis	5646	2009.06.14	-
McAfee-GW-Edition	6.7.6	2009.06.15	-
Microsoft	1.4701	2009.06.15	-
NOD32	4156	2009.06.15	-
Norman	6.01.09	2009.06.15	-
nProtect	2009.1.8.0	2009.06.15	-
Panda	10.0.0.14	2009.06.14	-
PCTools	4.4.2.0	2009.06.12	-
Prevx	3.0	2009.06.15	-
Rising	21.34.04.00	2009.06.15	-
Sophos	4.42.0	2009.06.15	-
Sunbelt	3.2.1858.2	2009.06.14	-
Symantec	1.4.4.12	2009.06.15	-
TheHacker	6.3.4.3.345	2009.06.15	-
TrendMicro	8.950.0.1092	2009.06.15	-
VBA32	3.12.10.7	2009.06.14	-
ViRobot	2009.6.15.1787	2009.06.15	-
VirusBuster	4.6.5.0	2009.06.15	-
Information additionnelle
File size: 705024 bytes
MD5...: 1c8b900ff55546043344e45b48be201c
SHA1..: 3e2e9fad85cde972e400a017f73d0e56b79ec2e6
SHA256: 2a6edda7882e3c4bf6bda32cae37650c656a19ababec6144a7b375f81ae905c4
ssdeep: -
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x34bd30
timedatestamp.....: 0x465db625 (Wed May 30 17:36:37 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x2a0000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x2a1000 0xab000 0xab000 7.89 ff64ee8b017c17928e633e05210fc0d5
.rsrc 0x34c000 0x1000 0xe00 3.49 a8beadc96a7c8a7c539f6fd2cc250dba

( 2 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> MSVBVM60.DLL: -

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX

gen-hackman · Answer

je pense que ce n est pas un virus....plutot un faux positif

cuisine.exe c'est son vrai nom ?

AV.nicky · Answer

Non , le nom est:
"Recettes cuisine 2004"
le lien qu'ils donne pour ce logiciel c'est;
http://rc200x.free.fr/download/index.php

il parait que c'est un super site  de cuisine !

gen-hackman · Answer

non je pense que c'est un faux positif

AV.nicky · Answer

un faux virus...oh bah bravo !

de mieux en mieux
Si maintenant les antivirus voient des virus là où il n'y en a pas !
alors comment je fais la part des choses ...moi...quand j'utilise un de ces logiciel....

gen-hackman · Answer

tu le passes sur virus total :)

AV.nicky · Answer

c'est  de virus total  ce rapport ...

gen-hackman · Answer

oui mais si tu en vois qu'un en general c'est un faux positif

AV.nicky · Answer

Dis Gen
j'ai fini par réussir à démarrer en mode sans échec
Fallait faire F5...puis F8 puis ensuite comme tu disais
je me suis retrouvée avec  pas de fond d'écran , mes icônes complètement désorganisées 
tout était écrit énorme comme ci que la résolution de l'écran était mauvaise
on me demandait plein de choses et je ne savais pas ce que je devais faire cliquer
ça ma stressée un grand coup.
j'ai redémarré le système en priant pour retrouver mon bureau d'avant...

Et alors...c'était supposé faire quoi cette manœuvre ?

gen-hackman · Answer

juste pour savoir si cela fonctionnait car j avais un doute en lisant les rapports :)

AV.nicky · Answer

Alors tu penses qu'une messagerie (comme yahoo) puisse être infectée sans que les antivirus le voit ?

tu sais pas pourquoi ma messagerie rame et est ralentie depuis 3 à 4 semaines ?
en revanche , je n'ai plus d'invasion de Pub en dehors de yahoo mail (qui a pourtant son antivirus perso)
si je ne la consulte pas , je suis tranquille sauf....qu'une messagerie ...ça se consulte.

gen-hackman · Answer

je ne connais pas du tout Yahoo ! Messenger ne l'ayant jamais utilisé :)

gen-hackman · Answer

salut

tous les liens de droite de la page principale de google

plopus · Answer

Salut

AV.nicky :

clic ici  http://www.forum-aide-contre-virus.net/virus-scurit-f1/pour-les-utilisateurs-de-wot-t403.htm

et lit, utilise WOT et tu seras avertit des sites a risque CONNU comme ceux que tu as eux.

il te donne en temps réel la cote du site sur lequel tu te trouve.

AV.nicky · Answer

je suis sur la page principale Google et il n'y a aucun lien ?  
voila ce qu'il y a:
 iGoogle | Mon compte | Déconnexion
De quels liens tu parles ?

gen-hackman · Answer

essaie ce lien : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

plopus · Answer

re

@ GEN : il voulais dire qu'il ne trouve pas tes liens a ne pas clik a droite de google  :)

@ AVnicky : il faut faire une recherche pour voir les liens que GEN te parle

gen-hackman · Answer

ok lol

plopus · Answer

enfin il me semble...

il nous confirmera ou non

AV.nicky · Answer

OK j'ai téléchargé WOT

ça indique le noms des virus mais pas les sites à risque.

j'ai noté mes coordonnées comme ils me demandaient 
est-ce-qu'il faut que je m'inscrive dans un groupe ? quel groupe ? et je fais quoi dans le groupe ?

Comment ça s'utilise wok
je comprend pas son fonctionnement
c'est  comme Avast...il faut lancer un scan ?
ça se fait tout seul ?
comment je fais maintenant.....
.......Oui je suis C..n.

gen-hackman · Answer

j'ai noté mes coordonnées comme ils me demandaient 

moi ils m ont rien demandé ...!!?????

AV.nicky · Answer

bah si ...

au moment du téléchargement , on m'a demandé de redémarrer, puis une fois fait , une fenêtre s'est ouverte pour me demander :
mon nom, date de naissance,  adresse mail , mot de passe....

plopus · Answer

WOT n'as rien a voir avec un antivirus

sur firefox et je pense que c'est pareil sous internet explorer sa consiste (le + important) a avoir un cercle de differente couleur en haut dde ton navigateur et a coté de chaque url de recherche qui te donne une idée des note et remarque mis par les internautes

essaye en faisant une recherche google, si il est activé tu verra des cercles vert c'est bien rouge c'est pas bien et donc fait une recherche eorezo et websearch et tu verras la notation, tu auras meme un blocage du site avec demande d'autorisation pour les sites a risque comme ceux cité + haut

AV.nicky · Answer

OK je crois que j'ai compris le fonctionnement de WOK
c'est génial comme truc !!!!
pourquoi tout le monde ne l'a pas ?

j'espère que c'est fiable parce que , désormais, je vais me reposer dessus ...
Merci à  vous deux
Et .......MERCI pour votre patience.... (il vous en a fallu avec moi)
je devrais être bien protégée maintenant.
Salut
Nicky

gen-hackman · Answer

au plaisir :)

gen-hackman · Answer

salut on vient dire coucou ? ^^

Télécharge Navilog1 depuis-ce lien

&#9654 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
&#9654 Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

&#9654 Au menu principal, Fais le choix 1 >>  Recherche / suppression automatique 

Patiente jusqu'au message :
*** Analyse Termine le ..... *** 

>>>>> Le fix peut durer une dizaine de minutes ;)

&#9654 Appuie sur une touche le bloc note va s'ouvrir.

&#9654 Copie-colle le rapport ici.

gen-hackman · Answer

;)

AV.nicky · Answer

à la fin de l'analyse  mon Pc 
mon PC a redémarrer
et la page verte est réapparu...pu d'acces à rien !
j'ai dû faire ctrl+alt+sup.pour faire apparaitre quelque chose "gestionnaire des taches" et ainsi j'ai pu retrouver mes icônes et mon écran
mon imprimante n'obeit plus
mon volet windoxs et les icones de ma zone de notification ont disparues quand spybot m'a débarrassé de ces indésirables
j'ai réussi à rétablir certaines choses mais il va falloir que je désinstalle mon imprimante et la réinstalle car elle ne répond toujours pas
les icônes d'avast avaient également disparues .
quand je les ai réinstallées, le parametrage d'avast était a refaire
c'est vraiment un "foutu" truc de M. ce win 32...

voici le rapport
Fix Navipromo version 4.0.1 commencé le 17/08/2009 21:22:04,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU            2140  @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Valente ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081116-1] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:364 Go (Free:246 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Valente\AppData\Local\kcmmg.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Valente\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat OOO-Favorit supprimé !





*** Scan terminé 17/08/2009 21:44:29,83 ***

gen-hackman · Answer

tu dois avoir malwarebytes , mets le à jour et fais un examen complet

AV.nicky · Answer

OK Gen
je recontrole apres la mise à jour

au fait, j'ai éteint mon PC et quand je l'ai redémarré , la page verte avait disparue
j'ai recommencé plusieurs fois et elle ne reparait pas
mais ça m'a fait trop de dégâts pour être reparti si vite 
comment il est revenu ce trojan ?
il est peut-être resté tapi dans un coin depuis mai pour revenir en aout ?
je reçois des mails de Eorezo  mais je ne les ouvre pas,
je ne suis pas retournée ni sur eorezo ni sur my web search
Alors comment il est revenu ?

gen-hackman · Answer

desinstalle navilog

on va verifier :

&#9654 Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil: 

&#9654 Allez dans "Démarrer" puis Panneau de configuration. 
&#9654 Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".  
&#9654 Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
&#9654 Validez par OK et redémarrez .

ensuite

&#9654 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

&#9654 clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

AV.nicky · Answer

je viens de mettre en route Malwarebytes...apres avoir fait la mise a jour
est-ce que j'attends le résultat 
puis je fais l'autre opération
ou bien je peux faire les 2 opérations en même temps ?

AV.nicky · Answer

"  &#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  "

J"ai désinstaller kapersky on line  ce matin ( tu me l'avais fait installer en mai pour les mêmes problèmes)
je l'ai désinstallé car il refusait de fonctionner
je pense que j'avais une version d'évaluation et qu'elle était terminée

AV.nicky · Answer

rapport malwarebytes
demain soir je t'enverrai l'autre (car entre les 2 je serai au travail)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2644
Windows 6.0.6002 Service Pack 2

18/08/2009 02:52:41
mbam-log-2009-08-18 (02-52-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 263109
Temps écoulé: 1 hour(s), 10 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

AV.nicky · Answer

voici le rapport ad remover

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  6:34:26, 18/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-VALENTE | Utilisateur actuel: Valente
.
Administrateur: Administrateur *Desactive* 
N'est pas administrateur: ASPNET 
N'est pas administrateur: Invité *Desactive* 
Administrateur: Valente 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
.
C:\Users\Valente\AppData\Roaming\MICROS~1\Windows\Cookies\valente@kiwee[1].txt 
C:\Users\Valente\AppData\Roaming\MICROS~1\Windows\Cookies\valente@www1.kiwee[2].txt 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.13 *

 Nom du profil: j71yvrqn.default (Valente)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13"); 
.
. 

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1276	[LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Users\Valente\Links\autopanopro\keygen.exe 
.
===================================
.
2432 Octet(s) - C:\Ad-Report-CLEAN.log 
.
0 Fichier(s) - C:\Users\Valente\AppData\Local\Temp 
1 Fichier(s) - C:\Windows\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à:  6:48:34 | 18/08/2009
.
a

gen-hackman · Answer

tu peux desinstaller ad'remover ^^

gen-hackman · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent ▶ Télécharge List&Kill'em et enregistre le sur ton bureau Il ne necessite pas d'installation ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan choisis la langue puis choisis l'option 1 = Mode Recherche ▶laisse travailler l'outil le rapport va s'afficher , une fois le scan fini ▶ colle le contenu dans ta prochaine réponse

AV.nicky · Answer

je crois que je ne saurais pas désactiver mes antivirus ni mon parefeu...je ne l'ai jamais fait...
je suis une novice en micro...vite perdue
je ne maitrise pas
J'ai:
avast
malwarebytes
spybot

et je risque (si je le fais) de ne pas savoir comment on les  réactive apres.
ou de le faire mal
apres mon systeme sera tres vulnerable aux virus si je le remet mal
t'as pas un truc moins risqué... + simple

gen-hackman · Answer

fais-le en mode sans echec

AV.nicky · Answer

Gen,
Ya pas moyen de savoir qu'est-ce qui m'a infecté ?
un site ?
un téléchargement ?  un mail ?
en fait...
si je m'en suis débarrassée grâce à spybot je voudrais évité de le chopper une 3eme fois
(même si jamais 2 sans 3...)
c'est ça que j'aimerais bien qu'on recherche

quand même... 
attraper le même virus en 3 mois d'intervalle ! 

c'est cette enquête que j'aimerais que tu me fasses...
...si tu peux
Merci
Nicky

gen-hackman · Answer

je ne connais pas ton surf , c'est indécible ..

https://forums.commentcamarche.net/forum/affich-12603571-dropper-wma-wimad-drp-trojanc-win32agentfbx?page=8#153

AV.nicky · Answer

ya pas des rapports, des scan. de mon PC qui peuvent te montrer ce qui m'a infecté ?

l'autre fois plopus et toi avaient trouvé que c'était le site Eorezo et My web search
comment aviez-vous trouvé ça ?

gen-hackman · Answer

dans les rapports tu as les infections et non d'ou elle vienent

AV.nicky · Answer

Mai tu te rappelles sur le rapport ad remover de mai 09
il y avait écrit Eorezo et my web search
je te le renvoie en copier /coller
alors c'est pas inscrit cette fois dans le nouveau rapport 


------- RAPPORT D'AD-REMOVER 1.1.4.3 | UNIQUEMENT XP/VISTA -------

Mit à jour part C_XX le 24/05/2009 à 15:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

Lancé à: 20:53:01, 26/05/2009 | Mode Normal
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-VALENTE
Utilisateur actuel: Valente - Administrator

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-729009018-4106398431-3967044052-1002\Software\Appdatalow\Software\Fun Web Products
.
C:\Users\Valente\AppData\Roaming\EoRezo\cmhost.cyp 
C:\Users\Valente\AppData\Roaming\EoRezo\ConfMedia.cyp 
C:\Users\Valente\AppData\Roaming\EoRezo\db 
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop 
C:\Users\Valente\AppData\Roaming\EoRezo\host.cyp 
C:\Users\Valente\AppData\Roaming\EoRezo\user.cyp 
C:\Users\Valente\AppData\Roaming\EoRezo\db\cat.cyp 
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\config.xml 
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html 
C:\Users\Valente\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml 
C:\Users\Valente\AppData\Roaming\EoRezo 
C:\Users\Valente\AppData\Roaming\ItsLabel\ItsTV 
C:\Users\Valente\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml 
C:\Users\Valente\AppData\Roaming\ItsLabel 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\History 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Settings 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\00037D59 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\000382C5 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005A36F.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005A4F5.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005A7B3.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0005AAAF.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\00353CD1.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\00353F32.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0035406A.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\0035428C.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F5B4A 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F5F02.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F604A.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F61B0.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\005F63C3.bin 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Cache\files.ini 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\History\search2 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm 
C:\Users\Valente\Appdata\LocalLow\MyWebSearch 
C:\Program Files\EoRezo\EoAdv 
C:\Program Files\EoRezo\EoAdv\eoAdv.url 
C:\Program Files\EoRezo\EoAdv	mp 
C:\Program Files\EoRezo\EoAdv	mp\eoRezoBho.dll.7933 
C:\Program Files\EoRezo\EoAdv	mp\eoRezoBho.dll.9527 
C:\Program Files\EoRezo 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@eorezo[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\Low\valente@eorezo[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@scache.eorezo[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\Low\valente@scache.eorezo[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@scache2.eorezo[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@mywebsearch[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\Low\valente@mywebsearch[1].txt 
C:\Users\Valente\AppData\Roaming\Microsoft\Windows\Cookies\valente@popularscreensavers[2].txt 

(!) -- Fichiers temporaires supprimés.

.
+-----------------| Scan additionnel:
.

---- Mozilla FireFox Version 3.0.10 ----

Nom du profil: j71yvrqn.default (Valente)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10"); 
.
. 

---- Internet Explorer Version 7.0.6001.18000 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

=========== Suspect (Cracks, Serials ... ) ==========

.
C:\Users\Valente\Links\autopanopro\keygen.exe
[58368 Octet(s)|--a------|13/07/2008 17:48|HashMD5: aa1bd78256b4c2ee613564fb9b939cb8 |CRC32: 184958e5]


+---------------------------------------------------------------------------+

6852 Octet(s) - C:\Ad-Report-26.05.2009.log

19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

Fin à: 21:00:56 | 26/05/2009

gen-hackman · Answer

ben ca vient du site eorezo ^^

AV.nicky · Answer

mais depuis 3 mois je n'y vais plus sur Eorezo

AV.nicky · Answer

on fait quoi ?
on en reste là
Et puis je verrai bien s' il revient ?...dans 3 mois ?

...se sera l'occasion de te saluer de nouveau pour m'aider.

ça m'embête de ne pas savoir d'où il vient, mais tant pis. je ferai avec. En tout cas, mon PC semble fonctionner parfaitement  maintenant.

Et...   comme dit la chanson
"il court, il court le furet ....il repassera par ci ... il repassera par là "

Salut l'acteur et je te remercie pour m'avoir répondu.
Je te dirais bien "à bientôt"   mais je croise les doigts que tout aille bien désormais
Nicky

gen-hackman · Answer

oui moi aussi ^^

AV.nicky · Answer

C'est vraiment une histoire de OUF ça  !!!
Infectées il y a 4 jours avec un win 32 agent fbx, découvert par spybot et détruit
aujourd'hui c'est malwarebytes qui a trouvé ça...
j'ai refait un scan parce que mon écran bureau est instable et c'est pas normal...
c'est quoi un worm autorun ?...c'est vraiment un méchant ou un faux problème ?
Merci  pour la réponse...
Nicky


Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2661
Windows 6.0.6002 Service Pack 2

20/08/2009 10:49:22
mbam-log-2009-08-20 (10-49-22).txt

Type de recherche: Examen complet (C:\|K:\|)
Eléments examinés: 265108
Temps écoulé: 1 hour(s), 7 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Valente\AppData\Local\Adobe\Updater5\Install\acrobat8pro-EFG\KB404307.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Windows\System32\wextract.exe (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Windows\System32\en-US\wextract.exe.mui (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Windows\System32\fr-FR\wextract.exe.mui (Worm.Autorun) -> Quarantined and deleted successfully.

gen-hackman · Answer

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

&#9654colle le contenu dans ta prochaine réponse

&#9654&#9654&#9654&#9654&#9654&#9654&#9654 ATTENTION : supprime ton adresse IP stp !!!!

AV.nicky · Answer

Bonsoir l'acteur,
pas pu te répondre avant, je travaille jusqu'à tard le soir...
j'ai retrouvé le nom des 4 éléments suspects que malwarebytes a trouvé
WORM Autorun
voici le scan que tu m'as demandé:

List'em by g3n-h@ckm@n 1.0.2.6 

updated on 20.08.2009 ::::: 00.30 


Microsoft Windows [version 6.0.6002]
 

20/08/2009    22:23:02,54 
 

Nom de l'h“te:                             .........
Nom du systŠme d'exploitation:              Microsoft© Windows VistaT dition Familiale Premium 
Version du systŠme:                         6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation:        Microsoft Corporation
Configuration du systŠme d'exploitation:    Station de travail autonome
Type de version du systŠme d'exploitation:  Multiprocessor Free
Propri‚taire enregistr‚:                    Valente
Organisation enregistr‚e:                   
Identificateur de produit:                  89578-OEM-7332157-00115
Date d'installation originale:              09/01/2008, 15:37:19
Heure de d‚marrage du systŠme:              20/08/2009, 21:55:09
Fabricant du systŠme:                       PACKARD BELL BV
ModŠle du systŠme:                          ISTART D9020
Type du systŠme:                            X86-based PC
Processeur(s):                              1 processeur(s) install‚(s).
                                            [01]ÿ: x64 Family 6 Model 15 Stepping 2 GenuineIntel ~1600 MHz
Version du BIOS:                            Phoenix Technologies, Si671V14, 17/07/2007
R‚pertoire Windows:                         C:\Windows
R‚pertoire systŠme:                         C:\Windows\system32
P‚riph‚rique d'amor‡age:                    \Device\HarddiskVolume2
Option r‚gionale du systŠme:                fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e:              fr;Fran‡ais (France)
Fuseau horaire:                             (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale:                    2ÿ047 Mo
M‚moire physique disponible:                1ÿ006 Mo
Fichier d'‚changeÿ: taille maximale:        4ÿ343 Mo
Fichier d'‚changeÿ: disponible:             3ÿ112 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ231 Mo
Emplacements des fichiers d'‚change:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \PC-DE-.........
Correctif(s):                               196 Corrections install‚es.
                                            [01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
                                            [02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
                                            [03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
                                            [04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
                                            [05]: {DD81B82D-1372-4E26-9FED-DBC561C62E18}
                                            [06]: {917C5AB0-0E17-49AF-A3AC-0C7D4DE31891}
                                            [07]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
                                            [08]: {AC76BA86-7AD7-0000-2550-7A8C40000912} -    
                                            [09]: {3E439F9C-CCF8-4AB8-8AE1-063F2042A78B}
                                            [10]: {14B11C98-291A-44B1-8AEA-DCCE20B5E13A}
                                            [11]: {17A63756-C0F5-4393-A4E9-FF05F5498C86}
                                            [12]: {1E045AEC-D6EA-4D1D-A1E6-106EFEB272C1}
                                            [13]: {3055259C-80B5-4840-B990-F8663DD086A4}
                                            [14]: {30A8A61F-1003-4E35-9B9B-F30FBA4B5495}
                                            [15]: {8AC32162-38D5-40B9-A90B-E985CA7CB7B6}
                                            [16]: {8E3489E2-2CB7-4F77-BF3B-73297F94369B}
                                            [17]: {9F2DFB2F-DDA1-4034-84FA-D008BDD93972}
                                            [18]: {9F88E3E3-3CC0-4465-A7C0-B9CC50B27817}
                                            [19]: {A28695DA-5BCD-4ACB-89B6-9DD90C59BAEB}
                                            [20]: {C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}
                                            [21]: {CA93C194-87EF-4A2C-B2DE-99F3AF4CD36A}
                                            [22]: {D57D126D-B706-4ACB-A096-A12ED7A26AA5}
                                            [23]: {D80D6ACB-FAFA-4DAA-9CE4-3AF04013C693}
                                            [24]: {DC1D9193-DDFC-4108-9163-708FB7D6BDA7}
                                            [25]: {E24359EB-38A9-41FC-B7AA-FFD26DD0DA47}
                                            [26]: {FD6BE019-4DB7-40D9-B377-F27BC2F8EA40}
                                            [27]: {B2C9BBC8-408F-461B-A85C-7F85AD0E4149}
                                            [28]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
                                            [29]: KB937286
                                            [30]: KB937954
                                            [31]: KB944036
                                            [32]: 944036
                                            [33]: KB925528
                                            [34]: KB925902
                                            [35]: KB929399
                                            [36]: KB929615
                                            [37]: KB929685
                                            [38]: KB929735
                                            [39]: KB929761
                                            [40]: KB929762
                                            [41]: KB929763
                                            [42]: KB929777
                                            [43]: KB930163
                                            [44]: KB930178
                                            [45]: KB930857
                                            [46]: KB931099
                                            [47]: KB931174
                                            [48]: KB931573
                                            [49]: KB931621
                                            [50]: KB932471
                                            [51]: KB932539
                                            [52]: KB932818
                                            [53]: KB933579
                                            [54]: KB933729
                                            [55]: KB935652
                                            [56]: KB936021
                                            [57]: KB936357
                                            [58]: KB936782
                                            [59]: KB936825
                                            [60]: KB937077
                                            [61]: KB938127
                                            [62]: KB939159
                                            [63]: KB941202
                                            [64]: KB941229
                                            [65]: KB941568
                                            [66]: KB941569
                                            [67]: KB941600
                                            [68]: KB941644
                                            [69]: KB943055
                                            [70]: KB943078
                                            [71]: KB946026
                                            [72]: KB946456
                                            [73]: KB947172
                                            [74]: KB905866
                                            [75]: KB928089
                                            [76]: KB929123
                                            [77]: KB929427
                                            [78]: KB929916
                                            [79]: KB931213
                                            [80]: KB931768
                                            [81]: KB931836
                                            [82]: KB932246
                                            [83]: KB933566
                                            [84]: KB933928
                                            [85]: KB935280
                                            [86]: KB935509
                                            [87]: KB935807
                                            [88]: KB936824
                                            [89]: KB937287
                                            [90]: KB938123
                                            [91]: KB938194
                                            [92]: KB938371
                                            [93]: KB938464
                                            [94]: KB938979
                                            [95]: KB941649
                                            [96]: KB941651
                                            [97]: KB941693
                                            [98]: KB942615
                                            [99]: KB942624
                                            [100]: KB942763
                                            [101]: KB943302
                                            [102]: KB943411
                                            [103]: KB943899
                                            [104]: KB944533
                                            [105]: KB946041
                                            [106]: KB947562
                                            [107]: KB947864
                                            [108]: KB948590
                                            [109]: KB948609
                                            [110]: KB948610
                                            [111]: KB948881
                                            [112]: KB949246
                                            [113]: KB949247
                                            [114]: KB950124
                                            [115]: KB950125
                                            [116]: KB950126
                                            [117]: KB950582
                                            [118]: KB950759
                                            [119]: KB950760
                                            [120]: KB950762
                                            [121]: KB950974
                                            [122]: KB951066
                                            [123]: KB951072
                                            [124]: KB951376
                                            [125]: KB951618
                                            [126]: KB951698
                                            [127]: KB951978
                                            [128]: KB952004
                                            [129]: KB952069
                                            [130]: KB952287
                                            [131]: KB952709
                                            [132]: KB952714
                                            [133]: KB953155
                                            [134]: KB953733
                                            [135]: KB953838
                                            [136]: KB953839
                                            [137]: KB954154
                                            [138]: KB954211
                                            [139]: KB954366
                                            [140]: KB954459
                                            [141]: KB955020
                                            [142]: KB955069
                                            [143]: KB955302
                                            [144]: KB955430
                                            [145]: KB955519
                                            [146]: KB955839
                                            [147]: KB956390
                                            [148]: KB956391
                                            [149]: KB956572
                                            [150]: KB956744
                                            [151]: KB956802
                                            [152]: KB956841
                                            [153]: KB957000
                                            [154]: KB957095
                                            [155]: KB957097
                                            [156]: KB957200
                                            [157]: KB957321
                                            [158]: KB957388
                                            [159]: KB958215
                                            [160]: KB958481
                                            [161]: KB958483
                                            [162]: KB958623
                                            [163]: KB958624
                                            [164]: KB958644
                                            [165]: KB958687
                                            [166]: KB958690
                                            [167]: KB959108
                                            [168]: KB959130
                                            [169]: KB959426
                                            [170]: KB959772
                                            [171]: KB960225
                                            [172]: KB960544
                                            [173]: KB960714
                                            [174]: KB960715
                                            [175]: KB960803
                                            [176]: KB961260
                                            [177]: KB961371
                                            [178]: KB961501
                                            [179]: KB963027
                                            [180]: KB967632
                                            [181]: KB968389
                                            [182]: KB968537
                                            [183]: KB969897
                                            [184]: KB969898
                                            [185]: KB970238
                                            [186]: KB971180
                                            [187]: KB971557
                                            [188]: KB971657
                                            [189]: KB971930
                                            [190]: KB972260
                                            [191]: KB972636
                                            [192]: KB973346
                                            [193]: KB973507
                                            [194]: KB973540
                                            [195]: KB948465
                                            [196]: 940157
Carte(s) r‚seau:                            1 carte(s) r‚seau install‚e(s).
                                            [01]: Realtek RTL8139/810x Family Fast Ethernet NIC
                                                  Nom de la connexionÿ: Connexion au r‚seau local
                                                  DHCP activ‚ÿ:         Oui
                                                  Serveur DHCPÿ:        192.168.1.1
                                                  Adresse(s) IP
                                                  ....................

Nom de l'image                 PID Nom de la sessio Num‚ro de s Utilisation 
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0        24 Ko
System                           4 Services                   0    23ÿ980 Ko
smss.exe                       488 Services                   0       584 Ko
csrss.exe                      620 Services                   0     4ÿ800 Ko
wininit.exe                    672 Services                   0     3ÿ184 Ko
csrss.exe                      684 Console                    1     7ÿ672 Ko
services.exe                   720 Services                   0     6ÿ120 Ko
lsass.exe                      732 Services                   0     2ÿ348 Ko
lsm.exe                        740 Services                   0     3ÿ204 Ko
winlogon.exe                   900 Console                    1     4ÿ380 Ko
svchost.exe                    928 Services                   0     6ÿ220 Ko
nvvsvc.exe                     976 Services                   0     2ÿ900 Ko
svchost.exe                   1004 Services                   0     5ÿ932 Ko
svchost.exe                   1044 Services                   0    45ÿ244 Ko
svchost.exe                   1172 Services                   0    10ÿ812 Ko
svchost.exe                   1212 Services                   0    60ÿ832 Ko
svchost.exe                   1232 Services                   0    63ÿ324 Ko
audiodg.exe                   1304 Services                   0    12ÿ856 Ko
svchost.exe                   1328 Services                   0     3ÿ836 Ko
SLsvc.exe                     1348 Services                   0     3ÿ748 Ko
svchost.exe                   1392 Services                   0     9ÿ420 Ko
nvvsvc.exe                    1464 Console                    1     5ÿ044 Ko
svchost.exe                   1628 Services                   0    17ÿ604 Ko
aswUpdSv.exe                  1744 Services                   0       316 Ko
ashServ.exe                   1756 Services                   0    20ÿ732 Ko
spoolsv.exe                    252 Services                   0     8ÿ228 Ko
svchost.exe                    288 Services                   0     9ÿ948 Ko
dwm.exe                       1408 Console                    1    36ÿ680 Ko
taskeng.exe                   1644 Services                   0     5ÿ632 Ko
explorer.exe                  1568 Console                    1    48ÿ644 Ko
taskeng.exe                   2072 Console                    1     8ÿ828 Ko
ashDisp.exe                   2200 Console                    1     5ÿ376 Ko
RtHDVCpl.exe                  2320 Console                    1     5ÿ608 Ko
hpwuSchd2.exe                 2356 Console                    1     2ÿ556 Ko
sidebar.exe                   2364 Console                    1    21ÿ068 Ko
SmpSys.exe                    2388 Console                    1     4ÿ508 Ko
TeaTimer.exe                  2400 Console                    1    34ÿ580 Ko
GoogleToolbarNotifier.exe     2412 Console                    1     1ÿ932 Ko
hpqtra08.exe                  2448 Console                    1    10ÿ260 Ko
svchost.exe                   2560 Services                   0     7ÿ684 Ko
svchost.exe                   2604 Services                   0     2ÿ528 Ko
svchost.exe                   2792 Services                   0     3ÿ148 Ko
svchost.exe                   2824 Services                   0     4ÿ180 Ko
PsiService_2.exe              2860 Services                   0     2ÿ284 Ko
svchost.exe                   3028 Services                   0     5ÿ668 Ko
svchost.exe                   3076 Services                   0     1ÿ848 Ko
SearchIndexer.exe             3204 Services                   0     9ÿ448 Ko
ashMaiSv.exe                  3600 Services                   0     2ÿ324 Ko
ashWebSv.exe                  3716 Services                   0    78ÿ888 Ko
WUDFHost.exe                  4088 Services                   0     5ÿ356 Ko
sidebar.exe                   3096 Console                    1    24ÿ748 Ko
hpqste08.exe                  1828 Console                    1     6ÿ612 Ko
firefox.exe                   3660 Console                    1   137ÿ364 Ko
MpCmdRun.exe                   220 Services                   0     3ÿ916 Ko
TrustedInstaller.exe          1848 Services                   0    27ÿ368 Ko
List_Killem.exe               3940 Console                    1     5ÿ708 Ko
conime.exe                    1536 Console                    1     3ÿ580 Ko
cmd.exe                       1604 Console                    1     2ÿ452 Ko
WmiPrvSE.exe                  2068 Services                   0    11ÿ740 Ko
WmiPrvSE.exe                   480 Services                   0     5ÿ544 Ko
tasklist.exe                   600 Console                    1     4ÿ880 Ko
 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Windows\bwUnin-7.2.0.137-8876480SL.exe"  
C:\Windows\System32\autorun.inf  
C:\Windows\Temp\_avast4_\unp18069829.tmp  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_S1_S-1-5-21-729009018-4106398431-3967044052-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-729009018-4106398431-3967044052-1002.db
AgGlUAD_S-1-5-21-729009018-4106398431-3967044052-1002.db
AgRobust.db
ASHAVAST.EXE-7E33A254.pf
ASHCHEST.EXE-7400EEFC.pf
ASHMAISV.EXE-2A45B8D1.pf
ASHSIMPL.EXE-FE31A182.pf
ASHWEBSV.EXE-67F8F104.pf
ATTRIB.EXE-A990CB86.pf
AVAST.SETUP-499863F4.pf
CATCHME.EXE-FE243694.pf
CHKNTFS.EXE-4D884E7D.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-03A58CC7.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DRVINST.EXE-4CB4314A.pf
EXPLORER.EXE-A80E4F97.pf
FENCES.EXE-CFAC64E9.pf
FIND.EXE-E2237F6D.pf
FINDSTR.EXE-2E9C6FE2.pf
FIREFOX.EXE-A606B53C.pf
FIREWALLCONTROLPANEL.EXE-3F1BCAAB.pf
FIREWALLSETTINGS.EXE-26A7E14B.pf
FORMATFACTORY.EXE-6B4A22E1.pf
GETPATHS.EXE-E690506B.pf
GNC.EXE-2BE058AB.pf
GNC.EXE-5D4F611A.pf
GNC.EXE-A09CA6F0.pf
GNC.EXE-DE898C14.pf
GOOGLECRASHHANDLER.EXE-274B1782.pf
GOOGLECRASHHANDLER.EXE-6B1EABAA.pf
GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
GOOGLEUPDATE.EXE-F8DB15B2.pf
GOOGLEUPDATE.EXE-FE771DDA.pf
GOOGLEUPDATER.EXE-39628337.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
HH.EXE-0A439DDA.pf
HPQBAM08.EXE-5B656772.pf
HPQDIREC.EXE-6B6EA665.pf
HPQGPC01.EXE-92C87699.pf
HPQPHOTOCRM.EXE-3FC4DE4E.pf
HPQPSAPP.EXE-AD1B1D3E.pf
HPQPSE.EXE-1EE31992.pf
HPQSPLFIX08.EXE-1C7E9068.pf
HPQSTE08.EXE-8FA26316.pf
HPQTRA08.EXE-B5C3CA4D.pf
HPRBLOG.EXE-EF38A44E.pf
HPZMSI01.EXE-5FF03380.pf
HPZMSI01.EXE-8129FDC7.pf
HPZMSI01.EXE-8205BF1E.pf
HPZMSI01.EXE-C7FF675D.pf
HPZMSI01.EXE-CDAD83A1.pf
HPZPNP01.EXE-A9AE2CA2.pf
HPZPRL01.EXE-00433982.pf
HPZPSC01.EXE-4DEC0312.pf
HPZRCV01.EXE-25690EFB.pf
HPZREIN01.EXE-1C8B0472.pf
HPZSCR01.EXE-43914B45.pf
HPZSCR01.EXE-8B16CAEB.pf
HPZSCR01.EXE-AC509532.pf
HPZSCR01.EXE-AD2C5689.pf
HPZSCR01.EXE-F325FEC8.pf
HPZSETUP.EXE-A9939063.pf
HPZSHL01.EXE-240EDBEF.pf
HPZSTUB.EXE-86830204.pf
HPZWUP01.EXE-6C10EBE0.pf
IELOWUTIL.EXE-3885C25E.pf
IMLPP.EXE-8B4B9E1E.pf
INCMAIL.EXE-8674A44D.pf
Layout.ini
LOGONUI.EXE-09140401.pf
MBAMGUI.EXE-4FE652ED.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MSASCUI.EXE-07E0123F.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSI102D.TMP-C0922FE7.pf
MSI20CB.TMP-2D251257.pf
MSI211A.TMP-78C2F0BD.pf
MSI4ADB.TMP-D0D9AAF3.pf
MSID04D.TMP-79B2B078.pf
MSIEXEC.EXE-A2D55CB6.pf
MSIF5F6.TMP-BF55E45F.pf
NAVILOG1.EXE-C68113D4.pf
NOTEPAD.EXE-86E0E9B9.pf
NTOSBOOT-B00DFAAD.pf
OFFICELIVESIGNIN.EXE-B83AEDE8.pf
OSV.EXE-4FE3C523.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
PHOTOSCREENSAVER.SCR-BE555075.pf
POWERPNT.EXE-1404AEAA.pf
PRINTUI.EXE-D719EEC7.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
RUNDLL32.EXE-33605944.pf
RUNDLL32.EXE-456ECC8B.pf
RUNDLL32.EXE-6BFBA16A.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-73A109C6.pf
RUNDLL32.EXE-FD126C57.pf
RUNONCE.EXE-D0649312.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETUP.EXE-9F182B59.pf
SHUTDOWN.EXE-E7D5C9CC.pf
SIDEBAR.EXE-FA75EA61.pf
SNDVOL.EXE-5D4CC7D6.pf
SORT.EXE-99A4F778.pf
SVCHOST.EXE-40F9D24E.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
USBREADY.EXE-89A21378.pf
VERCLSID.EXE-7C52E31C.pf
VISTHUPD.EXE-F49B9038.pf
VLC.EXE-A11F73EE.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINWORD.EXE-C91725A1.pf
WLRMDR.EXE-C2B47318.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WSCRIPT.EXE-52CF1F0C.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Ferme toutes tes fenetres(y compris internet et windows live messenger) ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

&#9654 ferme-le.

un deuxieme rapport va s'ouvrir , 

&#9654 colle son contenu dans ta reponse

AV.nicky · Answer

voila

Kill'em by g3n-h@ckm@n 1.0.2.6 

updated on 20.08.2009 ::::: 00.30 


Microsoft Windows [version 6.0.6002]
 

21/08/2009     0:03:12,80 

Fichiers analysés : 
================= 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
C:\Windows\System32\autorun.inf  
 
 
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers : 
  
Quarantaine : 

autorun.inf.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification : 
 

 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_S1_S-1-5-21-729009018-4106398431-3967044052-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-729009018-4106398431-3967044052-1002.db
AgGlUAD_S-1-5-21-729009018-4106398431-3967044052-1002.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

tu as bien fermé toutes tes applications telles que demandées ?

AV.nicky · Answer

OUI, OUI .....toutes .......promis......

gen-hackman · Answer

mets malwarebytes a jour et refais un scan complet stp

AV.nicky · Answer

OK je le fais tout de  suite
mais ça va durer 2 à 3 heures ?  je crois ...
je te le copie dès que terminé quelque soit l'heure
à bientôt
Nicky

gen-hackman · Answer

pas de soucis ^^

AV.nicky · Answer

Voila le rapport
ça a l'air propre...
qu'est ce que tu as supprimé finalement ?

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2667
Windows 6.0.6002 Service Pack 2

21/08/2009 01:45:33
mbam-log-2009-08-21 (01-45-33).txt

Type de recherche: Examen complet (C:\|E:\|K:\|L:\|)
Eléments examinés: 274454
Temps écoulé: 1 hour(s), 15 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

je ne sais plus

AV.nicky · Answer

Bonsoir Gen
j'ai scanné mon disque dur externe et mon TOM Tom...rien avec malwaerbytes et avast
demain je scannerai mes clefs usb...
je ne sais plus comment  je me réinfecte à chaque fois
attraper le même virus à 3 mois d'intervalle...c'est bizarre...ça ne me parait pas plausible... 
Je te propose qu'on attende et puis on verra bien...
je vais continuer de scanner mon pc toutes les semaines et puis, si un jour les alertes reprennent je te fais signe (enfin, si tu le veux bien)
Merci pour ta disponibilité
et pour chercher à m'aider à chaque fois

si, dès fois, quelqu'un avait ce même problème et arrive à le résoudre, pense à moi...
Salut l'artiste
Nicky

gen-hackman · Answer

&#9654 Passer de Avast à AntiVir :

&#9654 Télécharge Désinstalleur d'Avast!.

&#9654 redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


&#9654 Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!


&#9654 ensuite execute le desinstaller
 
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

&#9654 redemarre

&#9654 Télécharge Ccleaner sur ton Bureau. : 

  &#9654 Clique sur  "download the latest version"
  &#9654 Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

  &#9654 Lance le Nettoyage
  &#9654 Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


 tuto Comment utiliser CCleaner.
***************

&#9654 Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



 &#9654 Double clique sur l'exécutable téléchargé pour lancer l'installation.
 &#9654 À la fin de l'installation, clique sur Finish.
 &#9654 Ouvre Antivir, assure-toi qu’il soit bien à jour !
 &#9654 Dans l'onglet Protection Locale, choisis Contrôler.
 &#9654 Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
 &#9654 Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
 &#9654 Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
 &#9654 Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


&#9654 Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

 Tuto de configuration en vidéo (Merci Nico)

gen-hackman · Answer

non avast est pourri qu il soit payant ou gratuit ^^

enfin non , je me corrige

avst a un bon moteur , mais leprobleme est que les mises a jour tardent a venir et que le temps qu'il connaisse le virus , bah.....t'es infectée

donc pas de prevention

le souci c est que dès qu il trouve un virus qui vient de sortir , ben il sait pas l eradiquer

AV.nicky · Answer

OK Gen,
Je vais attendre qu'un de mes cousins ou amis viennent me voir et je ferai ce que tu m'as dit.
avec l'un d'eux à coté de moi, ça me rassurera si je fais une boulette...
je vais imprimer ce que tu m'as écrit pour pouvoir me guider ultérieurement.
(le problème est qu'ils sont tous en vacances...il va me falloir attendre leurs retours, puis leurs disponibilités)

dis voir Gen,
un ami m'a conseillé de virer avast pour mettre bidéfender...qui serait le top
dans votre forum, j'ai lu tellement de choses sur les antiviraux
personne n'est  d'accord pour élire "le meilleur anti virus" ...aviva,  kapersky, bitdéfender ???
en revanche, tout le monde est d'accord pour dire qu'avast est une passoire
c'est quoi ton avis à toi ?
que conseillerais-tu à un débutant comme antivirus fiable d'utilisation facile ? (...très facile)

gen-hackman · Answer

pas avast

AV.nicky · Answer

OK Gen,
je vais me faire aider pour le désinstaller comme tu me l'as indiqué.
je verrai lequel j'installe à la place

qu'est-ce que je fais de List Killem..le logiciel que tu m'as fait installer ?
faut-il que je le garde sous le coude au cas où ?
ou je le désinstalle ?
Nicky

gen-hackman · Answer

salut non tu n'as qu'a juste le supprimer je suis en train de preparer la prochaine groose m.à.j 250 fichiers :)

AV.nicky · Answer

OK Gen,

c'est quoi une " groose m.à.j 250 fichiers :) "  ?

gen-hackman · Answer

grosse mise à jour ^^ , il y en aura encore une ce soir

gen-hackman · Answer

;) plaisir ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Dropper WMA.Wimad(drp) +trojanc win32agentfbx

173 réponses

Discussions similaires