PC INFECTION
Ramses VII
Messages postés
136
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Chers ami(e)s,
Ayant tenté de trouver des solutions à mon problème, je me retrouve à court d'idées.
Je poste donc pour la 1ère fois, espérant trouver une aide précieuse au sein de la communauté.
Voici le problème: Mon PC est infecté, Résultat:
- Les Applications ne se lancent plus ( du moins la plupart)
- Plus de Son ( j'ai réinstallé les pilotes audio, ca a marché sur le coup, mais plus rien au redémarrage)
- Plus d'Accès au Poste de Travail ( si ce n'est par le gestionnaire)
- Bonne Frustration garantie
Voici mon rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:13, on 16/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [SiSPower] "C:\WINDOWS\system32\Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] "C:\WINDOWS\system32\ps2.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Actual Window Minimizer] "C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: CachemanXP (CachemanXPService) - Unknown owner - C:\PROGRA~1\CACHEM~1\CachemanXP.exe (file missing)
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Service Google Update (gupdate1c9bc7fc11dcc16) (gupdate1c9bc7fc11dcc16) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Chers ami(e)s,
Ayant tenté de trouver des solutions à mon problème, je me retrouve à court d'idées.
Je poste donc pour la 1ère fois, espérant trouver une aide précieuse au sein de la communauté.
Voici le problème: Mon PC est infecté, Résultat:
- Les Applications ne se lancent plus ( du moins la plupart)
- Plus de Son ( j'ai réinstallé les pilotes audio, ca a marché sur le coup, mais plus rien au redémarrage)
- Plus d'Accès au Poste de Travail ( si ce n'est par le gestionnaire)
- Bonne Frustration garantie
Voici mon rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:13, on 16/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [SiSPower] "C:\WINDOWS\system32\Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] "C:\WINDOWS\system32\ps2.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Actual Window Minimizer] "C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: CachemanXP (CachemanXPService) - Unknown owner - C:\PROGRA~1\CACHEM~1\CachemanXP.exe (file missing)
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Service Google Update (gupdate1c9bc7fc11dcc16) (gupdate1c9bc7fc11dcc16) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
A voir également:
- PC INFECTION
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
98 réponses
Nouveau Rapport RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-16 20:09:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (5%) free of 234 GB
Total RAM: 2047 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:48, on 16/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [SiSPower] "C:\WINDOWS\system32\Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] "C:\WINDOWS\system32\ps2.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Actual Window Minimizer] "C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: CachemanXP (CachemanXPService) - Unknown owner - C:\PROGRA~1\CACHEM~1\CachemanXP.exe (file missing)
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Service Google Update (gupdate1c9bc7fc11dcc16) (gupdate1c9bc7fc11dcc16) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-16 20:09:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (5%) free of 234 GB
Total RAM: 2047 MB (79% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:48, on 16/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [SiSPower] "C:\WINDOWS\system32\Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] "C:\WINDOWS\system32\ps2.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Actual Window Minimizer] "C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: CachemanXP (CachemanXPService) - Unknown owner - C:\PROGRA~1\CACHEM~1\CachemanXP.exe (file missing)
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Service Google Update (gupdate1c9bc7fc11dcc16) (gupdate1c9bc7fc11dcc16) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Euh... une petite question : Je refais le mode recherche ou directement suppression?
lol oui j'espère, je comprends ton impatience mais j' essai moi-même de comprendre...lol
Voici le nouveau rapport UsbFix:
############################## [ UsbFix V3.032 ]
# User : HP_Propriétaire (Administrateurs) # RAMSES
# Update on 15/06/09 by Chiquitine29
# Start at: 20:42:31 | 16/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Lavasoft Ad-Watch Live! AntiVirus [ (!) Disabled | Updated ]
# AV : Kaspersky Internet Security 8.0.0.284 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.284
# C:\ # Disque fixe local # 228,09 Go (10,73 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,78 Go (938,81 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque amovible # 1,86 Go (323,38 Mo free) # FAT32
# F:\ # Disque amovible # 3,76 Go (1,44 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fsproflt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:ea,de,f8,ad,fa,c4,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Propri‚taire"
HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Recguard="C:\WINDOWS\SMINST\RECGUARD.EXE"
HKLM_Run: SiSPower="C:\WINDOWS\system32\Rundll32.exe" SiSPower.dll,ModeAgent
HKLM_Run: PS2="C:\WINDOWS\system32\ps2.exe"
HKLM_Run: DrvIcon=C:\Program Files\Vista Drive Icon\DrvIcon.exe
HKLM_Run: RTHDCPL="C:\WINDOWS\RTHDCPL.EXE"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Actual Window Minimizer="C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe"
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Merci
Voici le nouveau rapport UsbFix:
############################## [ UsbFix V3.032 ]
# User : HP_Propriétaire (Administrateurs) # RAMSES
# Update on 15/06/09 by Chiquitine29
# Start at: 20:42:31 | 16/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Lavasoft Ad-Watch Live! AntiVirus [ (!) Disabled | Updated ]
# AV : Kaspersky Internet Security 8.0.0.284 [ (!) Disabled | Updated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.284
# C:\ # Disque fixe local # 228,09 Go (10,73 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,78 Go (938,81 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque amovible # 1,86 Go (323,38 Mo free) # FAT32
# F:\ # Disque amovible # 3,76 Go (1,44 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\fsproflt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:ea,de,f8,ad,fa,c4,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Propri‚taire"
HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Recguard="C:\WINDOWS\SMINST\RECGUARD.EXE"
HKLM_Run: SiSPower="C:\WINDOWS\system32\Rundll32.exe" SiSPower.dll,ModeAgent
HKLM_Run: PS2="C:\WINDOWS\system32\ps2.exe"
HKLM_Run: DrvIcon=C:\Program Files\Vista Drive Icon\DrvIcon.exe
HKLM_Run: RTHDCPL="C:\WINDOWS\RTHDCPL.EXE"
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Actual Window Minimizer="C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe"
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aucune réponse ? Bon, j'ai fais Recherche ( cela me semble plus logique)
NOOONNNNN !
mais t'ai une vrai plaie toi !!!!
je t'ai répondu ici > http://www.commentcamarche.net/forum/affich 12904841 pc infection?page=2#45
mais t'ai une vrai plaie toi !!!!
je t'ai répondu ici > http://www.commentcamarche.net/forum/affich 12904841 pc infection?page=2#45
laisse tomber la neige , c'est cause perdu pour ce rapport ...
on continue sans :
1- refais un coup de CCleaner ( registre compris )
==================
2- Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
on continue sans :
1- refais un coup de CCleaner ( registre compris )
==================
2- Télécharge Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
Ok procédure faite, mais pour Ccleaner, il c**** toujours les c******* à rester bloqué au nettoyage!!!
Enfin bon, j'éspère que ça s'arrangera par la suite.
Voila pour Navilog1 :
Search Navipromo version 3.7.7 commencé le 16/06/2009 à 21:01:04,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 12/14/04 19:30:48 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.284 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.284 (Not Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (USB) - FAT32 - Total:1903 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 16/06/2009 à 21:10:04,45 ***
Enfin bon, j'éspère que ça s'arrangera par la suite.
Voila pour Navilog1 :
Search Navipromo version 3.7.7 commencé le 16/06/2009 à 21:01:04,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 12/14/04 19:30:48 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.284 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.284 (Not Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (USB) - FAT32 - Total:1903 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 16/06/2009 à 21:10:04,45 ***
j'avais ce genre de problem je te conseille l'anti-virus & spyware vas dans google et telecharger "ESET NOD32 ANTIVIRUS" se 1 anti-virus du future
ARRETE !
C'EST ICI QUE CELA SE PASSE > http://www.commentcamarche.net/forum/affich 12904841 pc infection?page=2#55
C'EST ICI QUE CELA SE PASSE > http://www.commentcamarche.net/forum/affich 12904841 pc infection?page=2#55
Clean Navipromo version 3.7.7 commencé le 16/06/2009 à 22:57:14,76
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 12/14/04 19:30:48 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.284 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.284 (Not Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 16/06/2009 à 23:03:42,35 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 12/14/04 19:30:48 Ver: 08.00.10
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.284 (Not Activated)
Firewall : Kaspersky Internet Security 8.0.0.284 (Not Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:10 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 16/06/2009 à 23:03:42,35 ***
Voilà pour Ad-Remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:10:46, 16/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: RAMSES | Utilisateur actuel: HP_Propri‚taire
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HP_Propriétaire
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKU\S-1-5-21-2112378725-2057309951-3520662138-1007\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-2112378725-2057309951-3520662138-1007\Software\Eorezo
.
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5b4 *
Nom du profil: khx2gcz5.default (HP_Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Quarantine\keygen.exe.c4d996696c72dc7c4e7624e2367c9776.aawqff
C:\Documents and Settings\HP_Propri‚taire\.housecall6.6\patch.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\Fichiers Utorrent\Torrents\Advanced SystemCare Pro v3.0+patch.torrent
C:\Documents and Settings\HP_Propri‚taire\Bureau\Fichiers Utorrent\WinAVI iPod PSP 3GP MP4 Video Converter (20060804)[v3.1][+Serial]\winavi_ipod_video_converter.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\Cours_de_cracking.rar
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\etherchange.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\ethereal-setup-0.99.0.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\iperf.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\WlanDrv\WlanDrv.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\DriverScanner_2009_2.0.0.47\DriverScanner 2009 2.0.0.47\Uniblue.Products.Universal.Keygen.v1.0.WinALL.Keygen.Only-BRD\brd.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Crack Megaupload\rapget1.40\rapget.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\Pack 7 jeux pc de ReflexionAventure genre objets cach‚s - FR - By Gegelabrute\Big City Adventure - San Francisco (FR)\Crack Big City Adventure San Francisco\bigcityadventuresf.exe.!ut
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\Titan Quest\Patch v1.30\Patch_Standalone_101_to_130r2.exe.!ut
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Automation.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Channel presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Clipboard files.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Collected.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\DrumSynth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Instruments.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Misc.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Mixer presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin database.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Projects bones.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Recorded.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Rendered.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Scores.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\SimSynth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Soundfonts.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Speech synth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Speech.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\TS404 Presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\User.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\LateSnare.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\PushPull.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\PushPullHeavy.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Swing.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Triplets (new).nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Triplets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\dancebass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\discobass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\DiscoFv.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\EuroDance.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Fade LR.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Fade RL.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\FunkyDrummer.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HardTrance.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Hihats.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HipHop1.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HipHop2.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\industrial.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\initial.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Jungle.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\RaveNtn.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Techno1.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Techno2.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\technobass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Misc\Force feedback effects.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\DrumLoops.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\Pads.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\RealDrumkits.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\Shapes.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\Sytrus.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\Vintage.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin presets\Effects.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin presets\Generators.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin presets\VST.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Projects\Templates\Other\Patch bank\Patch bank.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Automation.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Channel presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Clipboard files.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Collected.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Humanizing presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Instruments.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Misc.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Mixer presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Packs.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Plugin database.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Plugin presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Project bones.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Recorded.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Rendered.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Scores.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Sliced beats.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Soundfonts.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Speech synth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Speech.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\User.nfo
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:10:46, 16/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: RAMSES | Utilisateur actuel: HP_Propri‚taire
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HP_Propriétaire
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKU\S-1-5-21-2112378725-2057309951-3520662138-1007\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-2112378725-2057309951-3520662138-1007\Software\Eorezo
.
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo
C:\Documents and Settings\HP_Propri‚taire\Application Data\Eorezo
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5b4 *
Nom du profil: khx2gcz5.default (HP_Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Quarantine\keygen.exe.c4d996696c72dc7c4e7624e2367c9776.aawqff
C:\Documents and Settings\HP_Propri‚taire\.housecall6.6\patch.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\Fichiers Utorrent\Torrents\Advanced SystemCare Pro v3.0+patch.torrent
C:\Documents and Settings\HP_Propri‚taire\Bureau\Fichiers Utorrent\WinAVI iPod PSP 3GP MP4 Video Converter (20060804)[v3.1][+Serial]\winavi_ipod_video_converter.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\Cours_de_cracking.rar
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\etherchange.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\ethereal-setup-0.99.0.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\iperf.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\WlanDrv\WlanDrv.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\DriverScanner_2009_2.0.0.47\DriverScanner 2009 2.0.0.47\Uniblue.Products.Universal.Keygen.v1.0.WinALL.Keygen.Only-BRD\brd.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Crack Megaupload\rapget1.40\rapget.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\Pack 7 jeux pc de ReflexionAventure genre objets cach‚s - FR - By Gegelabrute\Big City Adventure - San Francisco (FR)\Crack Big City Adventure San Francisco\bigcityadventuresf.exe.!ut
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\Titan Quest\Patch v1.30\Patch_Standalone_101_to_130r2.exe.!ut
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Automation.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Channel presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Clipboard files.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Collected.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\DrumSynth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Instruments.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Misc.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Mixer presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin database.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Projects bones.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Recorded.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Rendered.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Scores.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\SimSynth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Soundfonts.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Speech synth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Speech.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\TS404 Presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\User.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\LateSnare.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\PushPull.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\PushPullHeavy.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Swing.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Triplets (new).nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Triplets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\dancebass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\discobass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\DiscoFv.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\EuroDance.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Fade LR.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Fade RL.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\FunkyDrummer.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HardTrance.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Hihats.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HipHop1.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HipHop2.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\industrial.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\initial.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Jungle.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\RaveNtn.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Techno1.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Techno2.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\technobass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Misc\Force feedback effects.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\DrumLoops.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\Pads.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\RealDrumkits.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\Shapes.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\Sytrus.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs\Vintage.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin presets\Effects.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin presets\Generators.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin presets\VST.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Projects\Templates\Other\Patch bank\Patch bank.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Automation.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Channel presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Clipboard files.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Collected.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Humanizing presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Instruments.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Misc.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Mixer presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Packs.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Plugin database.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Plugin presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Project bones.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Recorded.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Rendered.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Scores.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Sliced beats.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Soundfonts.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Speech synth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\Speech.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 8\Data\Patches\User.nfo
on avance ...
la suite dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse puis fais la suite ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=========================
2- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...
la suite dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse puis fais la suite ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=========================
2- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "RAPIDE" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...
Re, alors voila pour Ad-Remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:01:11, 17/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: RAMSES | Utilisateur actuel: HP_Propri‚taire
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HP_Propriétaire
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKU\S-1-5-21-2112378725-2057309951-3520662138-1007\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
.
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\cache
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5b4 *
Nom du profil: khx2gcz5.default (HP_Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Quarantine\keygen.exe.c4d996696c72dc7c4e7624e2367c9776.aawqff
C:\Documents and Settings\HP_Propri‚taire\.housecall6.6\patch.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\Fichiers Utorrent\Torrents\Advanced SystemCare Pro v3.0+patch.torrent
C:\Documents and Settings\HP_Propri‚taire\Bureau\Fichiers Utorrent\WinAVI iPod PSP 3GP MP4 Video Converter (20060804)[v3.1][+Serial]\winavi_ipod_video_converter.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\Cours_de_cracking.rar
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\etherchange.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\ethereal-setup-0.99.0.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\iperf.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\WlanDrv\WlanDrv.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\DriverScanner_2009_2.0.0.47\DriverScanner 2009 2.0.0.47\Uniblue.Products.Universal.Keygen.v1.0.WinALL.Keygen.Only-BRD\brd.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Crack Megaupload\rapget1.40\rapget.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\Pack 7 jeux pc de ReflexionAventure genre objets cach‚s - FR - By Gegelabrute\Big City Adventure - San Francisco (FR)\Crack Big City Adventure San Francisco\bigcityadventuresf.exe.!ut
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\Titan Quest\Patch v1.30\Patch_Standalone_101_to_130r2.exe.!ut
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Automation.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Channel presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Clipboard files.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Collected.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\DrumSynth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Instruments.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Misc.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Mixer presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin database.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Projects bones.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Recorded.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Rendered.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Scores.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\SimSynth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Soundfonts.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Speech synth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Speech.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\TS404 Presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\User.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\LateSnare.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\PushPull.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\PushPullHeavy.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Swing.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Triplets (new).nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Triplets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\dancebass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\discobass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\DiscoFv.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\EuroDance.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Fade LR.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Fade RL.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\FunkyDrummer.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HardTrance.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Hihats.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HipHop1.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HipHop2.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\industrial.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\initial.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Jungle.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\RaveNtn.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Techno1.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Techno2.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\technobass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Misc\Force feedback effects.nfo
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_J | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 14/06/2009 à 10:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:01:11, 17/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: RAMSES | Utilisateur actuel: HP_Propri‚taire
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
Administrateur: HP_Propriétaire
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKU\S-1-5-21-2112378725-2057309951-3520662138-1007\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
.
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\cache
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\HP_PRO~1\APPLIC~1\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5b4 *
Nom du profil: khx2gcz5.default (HP_Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.fr/
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Quarantine\keygen.exe.c4d996696c72dc7c4e7624e2367c9776.aawqff
C:\Documents and Settings\HP_Propri‚taire\.housecall6.6\patch.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\Fichiers Utorrent\Torrents\Advanced SystemCare Pro v3.0+patch.torrent
C:\Documents and Settings\HP_Propri‚taire\Bureau\Fichiers Utorrent\WinAVI iPod PSP 3GP MP4 Video Converter (20060804)[v3.1][+Serial]\winavi_ipod_video_converter.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\Cours_de_cracking.rar
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\etherchange.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\ethereal-setup-0.99.0.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\iperf.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airdecap.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\airodump.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\Updater.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\WinAircrack.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\winaircrackpack\WinAircrackPack\WinAircrackPack\wzcook.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\CrackWepWiFi by kanoui\CrackWepWiFi by kanoui\CrackWep\Tools\WlanDrv\WlanDrv.exe
C:\Documents and Settings\HP_Propri‚taire\Bureau\T‚l‚chargements\DriverScanner_2009_2.0.0.47\DriverScanner 2009 2.0.0.47\Uniblue.Products.Universal.Keygen.v1.0.WinALL.Keygen.Only-BRD\brd.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Crack Megaupload\rapget1.40\rapget.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\Pack 7 jeux pc de ReflexionAventure genre objets cach‚s - FR - By Gegelabrute\Big City Adventure - San Francisco (FR)\Crack Big City Adventure San Francisco\bigcityadventuresf.exe.!ut
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\Titan Quest\Patch v1.30\Patch_Standalone_101_to_130r2.exe.!ut
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Automation.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Channel presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Clipboard files.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Collected.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\DrumSynth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Instruments.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Misc.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Mixer presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Packs.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin database.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Plugin presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Projects bones.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Recorded.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Rendered.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Scores.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\SimSynth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Soundfonts.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Speech synth.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Speech.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\TS404 Presets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\User.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\LateSnare.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\PushPull.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\PushPullHeavy.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Swing.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Triplets (new).nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Grooves\Triplets.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\dancebass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\discobass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\DiscoFv.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\EuroDance.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Fade LR.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Fade RL.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\FunkyDrummer.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HardTrance.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Hihats.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HipHop1.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\HipHop2.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\industrial.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\initial.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Jungle.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\RaveNtn.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Techno1.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\Techno2.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Humanizing presets\Level\technobass.nfo
C:\Documents and Settings\HP_Propri‚taire\Mes documents\FL Studio 7-8\Image-Line\FL Studio 7\Data\Patches\Misc\Force feedback effects.nfo
Et RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-17 02:12:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (5%) free of 234 GB
Total RAM: 2047 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:12:13, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [SiSPower] "C:\WINDOWS\system32\Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] "C:\WINDOWS\system32\ps2.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Actual Window Minimizer] "C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: CachemanXP (CachemanXPService) - Unknown owner - C:\PROGRA~1\CACHEM~1\CachemanXP.exe (file missing)
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Service Google Update (gupdate1c9bc7fc11dcc16) (gupdate1c9bc7fc11dcc16) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-17 02:12:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 11 GB (5%) free of 234 GB
Total RAM: 2047 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:12:13, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [SiSPower] "C:\WINDOWS\system32\Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] "C:\WINDOWS\system32\ps2.exe"
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Actual Window Minimizer] "C:\Program Files\Actual Window Minimizer\ActualWindowMinimizerCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u10-windows-i586-jc.cab&AuthParam=1580987764_a5235be86e79daca0cfb05ddc36bfbcd&ext=.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\kloehk.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 2009\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: CachemanXP (CachemanXPService) - Unknown owner - C:\PROGRA~1\CACHEM~1\CachemanXP.exe (file missing)
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Service Google Update (gupdate1c9bc7fc11dcc16) (gupdate1c9bc7fc11dcc16) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Pour Malwarebytes, je n'ai pas trouvé le rapport mais il n'a rien trouvé à 2 reprises, c'est plutôt rassurant.
bien ...
la suite dans l'ordre :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double clique sur "OTM.exe" pour ouvrir le prg .
* Ensuite rend toi sur cette page > https://www.cjoint.com/?grjSSTIWdk
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
==============================
2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
la suite dans l'ordre :
1- Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double clique sur "OTM.exe" pour ouvrir le prg .
* Ensuite rend toi sur cette page > https://www.cjoint.com/?grjSSTIWdk
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
==============================
2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Merci, voila j'ai fais ce que tu m'a demandé :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver ntiomin deleted successfully.
Service\Driver ac068c2h not found.
Service\Driver key ac068c2h deleted successfully.
Service\Driver ao6jliuu not found.
Service\Driver ao6jliuu not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryDoktorFrNET\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY\\ deleted successfully.
========== FILES ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF44F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFC0A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFC22.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD4CD.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD508.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD564.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD600.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD621.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD63A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFD4D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5b0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
OTM by OldTimer - Version 2.1.0.1 log created on 06172009_134240
Files moved on Reboot...
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF44F.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFC0A.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFC22.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD4CD.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD508.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD564.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD600.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD621.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD63A.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFD4D.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_5b0.dat not found!
Registry entries deleted on Reboot...
Et pour GenProc:
CRapport GenProc 2.591 [1] - 17/06/2009 à 14:03:52
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5b4) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:07:22 ~~
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver ntiomin deleted successfully.
Service\Driver ac068c2h not found.
Service\Driver key ac068c2h deleted successfully.
Service\Driver ao6jliuu not found.
Service\Driver ao6jliuu not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryDoktorFrNET\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY\\ deleted successfully.
========== FILES ==========
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF44F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFC0A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFC22.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD4CD.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD508.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD564.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD600.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD621.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD63A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFD4D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5b0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
OTM by OldTimer - Version 2.1.0.1 log created on 06172009_134240
Files moved on Reboot...
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF44F.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFC0A.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFC22.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD4CD.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD508.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD564.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD600.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD621.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD63A.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFD4D.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_5b0.dat not found!
Registry entries deleted on Reboot...
Et pour GenProc:
CRapport GenProc 2.591 [1] - 17/06/2009 à 14:03:52
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5b4) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
~~ ECHEC DU TELECHARGEMENT D'HIJACKTHIS ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:07:22 ~~
Salut,
et bien ... c'est clean pour genproc .... ^^
fais ce qui suit dans l'ordre ( si le dernier scan est propore , on finalise ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
et bien ... c'est clean pour genproc .... ^^
fais ce qui suit dans l'ordre ( si le dernier scan est propore , on finalise ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
Salut,
J'ai essayé de lancer ToolsCleaner comme tu me l'a recommandé, mais à chaque fois que je l'ouvre
pour effectuer la recherche, il ne réponds plus.
J'ai essayé de redemarrer, sans résultats.
Aussi 2 choses m'agacent :
- Ccleaner ne parvient pas à effecuter son nettoyage ( bloque tjrs à 3%, à Internet Explorer)
- Mon poste de travail et mes périphériques usb ne veulent pas s'ouvrir ( seulement une heure après)
Obligé de tout faire par gestionnaire des tâches -> parcourir ...
J'ai essayé de lancer ToolsCleaner comme tu me l'a recommandé, mais à chaque fois que je l'ouvre
pour effectuer la recherche, il ne réponds plus.
J'ai essayé de redemarrer, sans résultats.
Aussi 2 choses m'agacent :
- Ccleaner ne parvient pas à effecuter son nettoyage ( bloque tjrs à 3%, à Internet Explorer)
- Mon poste de travail et mes périphériques usb ne veulent pas s'ouvrir ( seulement une heure après)
Obligé de tout faire par gestionnaire des tâches -> parcourir ...