Sujet Précédent Sujet Suivant

Probleme anti virus

Résolu/Fermé
reituag - 23 juin 2009 à 08:13
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 27 juin 2009 à 05:56
Bonjour,
Mon ordinateur est infester de virus, de spyware,...
Dès que je veut lancer spybot il ne souvre même pas avec ce méssage "C:\program file\spybot - search and destroy\spybotSD.exe n'est pas une aplication win32"
Mon antivirus ne souvre même pas et CCleaner souvre et se referme immédiatement.
J'ai vraiment besoin d'aide

Merci

38 réponses

  • 1
  • 2
Réponse 1 / 38
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 18:22
* Télécharge Lop S&D d'Angeldark et Eric71 sur ton Bureau,


* Double-clique sur Lop S&D.exe pour lancer l'installation,

* Puis double-clique sur le raccourci Lop S&D présent sur le Bureau,

Attention Désactive tes protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

* Séléctionne la langue souhaitée , puis choisi l'Option 1 (Recherche)

* Le scan prend moins d'une minute,

* A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche

* il sera sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt

*Poste le rapport dans ta prochaine réponse
2
Réponse 2 / 38
Utilisateur anonyme
25 juin 2009 à 16:11
Hello

Pourquoi ne pas utiliser LOPsd?

++
1
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
25 juin 2009 à 16:19
Pourquoi ne pas utiliser LOPsd?

Merci à toi C_XX, effectivement Navilog l'indiquait.
Et pour être tout à fait sincère, parce que je débute et que de ma courte expérience je n'ai pas encore eu l'occasion de tester chez moi sur une de mes VM le traitement d'une infection Lop.

En tous cas ça fait plaisir d'être repris et conseillé: les infos sont précieuses.
0
Utilisateur anonyme > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
25 juin 2009 à 16:24
Re,
D'accord ;)
Pas de soucis, bonne continuation.
++
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > Utilisateur anonyme
25 juin 2009 à 16:27
A la limite si tu veux te charger de cela, ce sera une occasion pour moi d'observer. (De plus je n'ai pas de canned sous la main, ni l'expérience).
0
Utilisateur anonyme > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
25 juin 2009 à 16:57
Re,

Je ne suis pas chez moi pour l'instant, je n'y revient que dans 1h.
soit tu continues maintenant soit tu attends que je revienne pour prendre la suite ;)

++
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > Utilisateur anonyme
25 juin 2009 à 16:58
Oki, je me lance. Merci^^
0
Réponse 3 / 38
mickael19100 Messages postés 2531 Date d'inscription dimanche 4 mars 2007 Statut Membre Dernière intervention 17 septembre 2010 694
23 juin 2009 à 08:31
bonjour
tu as besoin de faire un sacré menage sur ton PC
fais une sauvegarde de tes données ,formates ton pc, pour repartir sur de bonnes bases.
@@@
0
Réponse 4 / 38
Utilisateur anonyme
23 juin 2009 à 08:37
Salut , tu devrais demander de l'aide dans virus/sécurité
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 08:40
Hello,

Yep, Anubis a raison, ça sent le bagle-->FK.

Le point d'exclamation jaune te servira à faire une demande de déplacement de ton topic.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
reituag
23 juin 2009 à 10:20
besoin d'aide s'il vous plait...
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 10:35
Supprime (met à la corbeille et vide la) tous les cracks et keygens qui sont présents sur ton pc: Ils sont la cause de ton infection.



▶ Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisi l'option " F " pour français et tape sur [entrée] .

• Au second menu choisi l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum.

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

▶ Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
0
Réponse 6 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 11:04
je ne retrouve pas de crack ni de keygens pouvez vous me dire la taille que sa fait pour que je face des recherches
merci
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 11:07
Laisse tomber, pour l'instant.

Lance FindyKill.
0
Réponse 7 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 12:16
voila le raport (je ne le trouve pas trop rassurant oO)


############################## | FindyKill V5.002 |

# User : Proprietaire (Administrateurs) # DHPDYZ2J
# Update on 12/06/09 by Chiquitine29
# Start at: 11:06:50 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan [ Enabled | (!) Outdated ]
# FW : McAfee Personal Firewall[ Enabled ]

# C:\ # Disque fixe local # 108,68 Go (54,51 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Documents and Settings\Proprietaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\documents and settings\proprietaire\local settings\application data\magqwck.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\1287703.EXE-0F6092B7.pf
Présent ! C:\WINDOWS\Prefetch\15187093.EXE-083DE2F3.pf
Présent ! C:\WINDOWS\Prefetch\15361062.EXE-0275ADFD.pf
Présent ! C:\WINDOWS\Prefetch\15399703.EXE-0D0F433E.pf
Présent ! C:\WINDOWS\Prefetch\15536875.EXE-293BD39D.pf
Présent ! C:\WINDOWS\Prefetch\15725734.EXE-242FC1F8.pf
Présent ! C:\WINDOWS\Prefetch\15739296.EXE-260D9FD9.pf
Présent ! C:\WINDOWS\Prefetch\15743343.EXE-049592A3.pf
Présent ! C:\WINDOWS\Prefetch\15951328.EXE-02EE55DB.pf
Présent ! C:\WINDOWS\Prefetch\165437.EXE-195D6F71.pf
Présent ! C:\WINDOWS\Prefetch\165968.EXE-0D12E501.pf
Présent ! C:\WINDOWS\Prefetch\168765.EXE-0D7347AB.pf
Présent ! C:\WINDOWS\Prefetch\17271281.EXE-0533C640.pf
Présent ! C:\WINDOWS\Prefetch\17309468.EXE-25A8627E.pf
Présent ! C:\WINDOWS\Prefetch\17549109.EXE-2BDACD67.pf
Présent ! C:\WINDOWS\Prefetch\180593.EXE-088CC159.pf
Présent ! C:\WINDOWS\Prefetch\189593.EXE-0145BCE2.pf
Présent ! C:\WINDOWS\Prefetch\203953.EXE-13233B33.pf
Présent ! C:\WINDOWS\Prefetch\207015.EXE-3A63A9ED.pf
Présent ! C:\WINDOWS\Prefetch\2076468.EXE-3A319CE2.pf
Présent ! C:\WINDOWS\Prefetch\207703.EXE-2DFED1A9.pf
Présent ! C:\WINDOWS\Prefetch\208359.EXE-11BD7428.pf
Présent ! C:\WINDOWS\Prefetch\213312.EXE-37C914D2.pf
Présent ! C:\WINDOWS\Prefetch\2326781.EXE-10170D3E.pf
Présent ! C:\WINDOWS\Prefetch\2345062.EXE-177812A4.pf
Présent ! C:\WINDOWS\Prefetch\249296.EXE-28AEFD66.pf
Présent ! C:\WINDOWS\Prefetch\250750.EXE-2DB232F0.pf
Présent ! C:\WINDOWS\Prefetch\251359.EXE-36E1B40E.pf
Présent ! C:\WINDOWS\Prefetch\2557906.EXE-28804762.pf
Présent ! C:\WINDOWS\Prefetch\257984.EXE-06943319.pf
Présent ! C:\WINDOWS\Prefetch\267750.EXE-18266FB0.pf
Présent ! C:\WINDOWS\Prefetch\273890.EXE-26E22952.pf
Présent ! C:\WINDOWS\Prefetch\284937.EXE-09EA2477.pf
Présent ! C:\WINDOWS\Prefetch\307796.EXE-211F457E.pf
Présent ! C:\WINDOWS\Prefetch\328859.EXE-1394BBF1.pf
Présent ! C:\WINDOWS\Prefetch\337453.EXE-2BE18D9A.pf
Présent ! C:\WINDOWS\Prefetch\338296.EXE-02379CB6.pf
Présent ! C:\WINDOWS\Prefetch\346578.EXE-309F0BD3.pf
Présent ! C:\WINDOWS\Prefetch\346781.EXE-1635FABA.pf
Présent ! C:\WINDOWS\Prefetch\348765.EXE-1BD5547B.pf
Présent ! C:\WINDOWS\Prefetch\353734.EXE-276826D3.pf
Présent ! C:\WINDOWS\Prefetch\355984.EXE-34247D88.pf
Présent ! C:\WINDOWS\Prefetch\369203.EXE-32F7782D.pf
Présent ! C:\WINDOWS\Prefetch\371484.EXE-2AC30A09.pf
Présent ! C:\WINDOWS\Prefetch\372625.EXE-021D179C.pf
Présent ! C:\WINDOWS\Prefetch\375140.EXE-13B7E551.pf
Présent ! C:\WINDOWS\Prefetch\376343.EXE-3421E70F.pf
Présent ! C:\WINDOWS\Prefetch\386265.EXE-29AE7866.pf
Présent ! C:\WINDOWS\Prefetch\390578.EXE-04761896.pf
Présent ! C:\WINDOWS\Prefetch\390625.EXE-04222AF3.pf
Présent ! C:\WINDOWS\Prefetch\396421.EXE-310FACAA.pf
Présent ! C:\WINDOWS\Prefetch\401640.EXE-07D30015.pf
Présent ! C:\WINDOWS\Prefetch\406296.EXE-29F832A8.pf
Présent ! C:\WINDOWS\Prefetch\408250.EXE-0D124C70.pf
Présent ! C:\WINDOWS\Prefetch\412750.EXE-1A459090.pf
Présent ! C:\WINDOWS\Prefetch\413296.EXE-00941282.pf
Présent ! C:\WINDOWS\Prefetch\414500.EXE-22BEBDEE.pf
Présent ! C:\WINDOWS\Prefetch\414781.EXE-393F0362.pf
Présent ! C:\WINDOWS\Prefetch\422906.EXE-18A7DC15.pf
Présent ! C:\WINDOWS\Prefetch\427046.EXE-05A4E9BE.pf
Présent ! C:\WINDOWS\Prefetch\430171.EXE-11EBFE74.pf
Présent ! C:\WINDOWS\Prefetch\432890.EXE-107D80EA.pf
Présent ! C:\WINDOWS\Prefetch\433750.EXE-0EB80CDC.pf
Présent ! C:\WINDOWS\Prefetch\441781.EXE-2743A753.pf
Présent ! C:\WINDOWS\Prefetch\448671.EXE-18A7D6F3.pf
Présent ! C:\WINDOWS\Prefetch\550625.EXE-13710EF5.pf
Présent ! C:\WINDOWS\Prefetch\570984.EXE-35424DD7.pf
Présent ! C:\WINDOWS\Prefetch\574093.EXE-2264F709.pf
Présent ! C:\WINDOWS\Prefetch\622812.EXE-020536BB.pf
Présent ! C:\WINDOWS\Prefetch\631875.EXE-2C01D8CE.pf
Présent ! C:\WINDOWS\Prefetch\635812.EXE-2D7E5317.pf
Présent ! C:\WINDOWS\Prefetch\642859.EXE-3877E0B9.pf
Présent ! C:\WINDOWS\Prefetch\645671.EXE-1FD00F6E.pf
Présent ! C:\WINDOWS\Prefetch\662656.EXE-0BB684FC.pf
Présent ! C:\WINDOWS\Prefetch\674562.EXE-35A95EA5.pf
Présent ! C:\WINDOWS\Prefetch\679140.EXE-0E3655E8.pf
Présent ! C:\WINDOWS\Prefetch\685250.EXE-063C0C02.pf
Présent ! C:\WINDOWS\Prefetch\703093.EXE-165DF5FE.pf
Présent ! C:\WINDOWS\Prefetch\731156.EXE-286E9AAC.pf
Présent ! C:\WINDOWS\Prefetch\765875.EXE-22AAEFCE.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-29740562.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Proprietaire\Application Data |

Présent ! C:\Documents and Settings\Proprietaire\Application Data\drivers
Présent ! C:\Documents and Settings\Proprietaire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Proprietaire\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Proprietaire\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Proprietaire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Proprietaire\Application Data\m\shared

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Documents and Settings\Proprietaire\Application Data\drivers\winupgro.exe
-> Crc32 : 7786f048 | Md5 : 7178f705aaf2d5394fb38d2b255376af


################## | C:\Documents and Settings\Proprietaire\Temporary Internet Files |

Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\09E3CTUN\b64[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\09E3CTUN\b64_1[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\09E3CTUN\b64_1[2].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\09E3CTUN\b64_1[3].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\09E3CTUN\file[1].txt
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2TZSDGR6\b64[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2TZSDGR6\b64_1[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2TZSDGR6\b64_3[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2TZSDGR6\b64_3[2].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\2TZSDGR6\mxd[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\3G23AWC4\b64_3[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\3G23AWC4\b64_3[2].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\3G23AWC4\b64_3[4].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64_1[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64_3[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64_3[2].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64_3[3].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\900JHLKT\b64_3[4].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64[2].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64_1[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64_1[2].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64_1[3].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64_3[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\KJ536A39\b64_3[2].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O1ERSTUV\b64[2].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O1ERSTUV\b64_1[2].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O1ERSTUV\b64_1[4].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O1ERSTUV\mxd[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O1ERSTUV\mxd[2].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\O9QRG5YJ\b64[1].jpg
Présent ! C:\Documents and Settings\Proprietaire\Local Settings\Temporary Internet Files\Content.IE5\W9MNCDER\b64_3[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\FFC]
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.002 ! |
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 12:42
Effectivement, tu me passeras l'expression, mais t'as pris cher pour le coup :)

Fais exactement ceci:

! Déconnecte toi et ferme toute application en cours (navigateur compris) . J'ai vu que tu n'avais pas fermer Internet explorer tout à l'heure--> Donc ferme toutes les fenêtres.

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisi l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c'est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html



Edit: Merci Mister Modo pour le déplacement.
0
Réponse 8 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 14:19
Le son de mon ordi qui marchait plus remarche ^^

############################## | FindyKill V5.002 |

# User : Proprietaire (Administrateurs) # DHPDYZ2J
# Update on 12/06/09 by Chiquitine29
# Start at: 13:48:15 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : McAfee VirusScan [ Enabled | (!) Outdated ]
# FW : McAfee Personal Firewall[ Enabled ]

# C:\ # Disque fixe local # 108,68 Go (54,6 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible


[...]


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.002 ! |

édité pour que ce soit plus lissible
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 15:04
édité pour que ce soit plus lisible


C'était très lisible!
J'ai besoin du rapport en entier, je l'avais vu, mais j'ai pas encore une mémoire comme lui.

Si tu peux le recaler, ce sera plus simple pour moi (et éventuellement d'autres qui pourraient passer) et plus bénéfique pour toi.
0
Réponse 9 / 38
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 14:29
Le son de mon ordi qui marchait plus remarche ^^

Cool, c'est un bon début, mais ce n'est pas terminé.

1/
Télécharge Malwarebytes' Anti-Malware (MBAM)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. "

Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

2/
Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

Double-clique sur Navilog1.exe pour de lancer l'installation.
Si l'installation ne se lance pas automatiquement, double-clique sur Navilog présent sur le Bureau.
Appuie sur f et la touche Entrée pour valider.
Appuie sur une touche de ton clavier à chaque fois qu'on te le demande, jusqu'au menu des options.
Choisis l'option 1 et appuie et la touche Entrée pour valider.
Attend jusqu'à ce que s'affiche le message : " Analyse terminée le "
le Bloc-notes contenant le rapport devrait s'afficher, fais un copier/coller du contenu de ce rapport dans ta prochaine réponse.
Si le rapport ne s'affiche pas, tu le trouveras ici: C:\fixnavi.txt
N'utilise aucune autre option pour l'instant, des fichiers légitimes pourraient être supprimés.


3/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents.


4/Est-ce que tu payes pour ta version de Mc Afee?
Serais tu prêt à en changer pour un plus efficace plus léger et gratuit?


J'attends tes 4 rapports (MBAM+Navilog+ les 2 d'Rsit) à effectuer dans l'ordre, essaye de les mettre chacun dans un message différent stp.

@+
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 17:55
4/Est-ce que tu payes pour ta version de Mc Afee?
Serais tu prêt à en changer pour un plus efficace plus léger et gratuit?


?
0
Réponse 10 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 14:48
sa ma bien trouver des choses mais au lieu de marquer "Ok" sa me marque"acheter" ^^'
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 14:52
De quoi parles tu ?

Etape 1, 2, 3 ou 4?
0
Réponse 11 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 14:54
excuse je n'avait pas vu les 3 autres étape (que je suis en train de faire) c'est l'étape 1
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 14:56
Il n'y a rien à acheter!

Tu cliques sur le premier lien dans mon message (MBAM).
Tu patientes 4 secondes, une petite fenêtre s'ouvre, enregistre le logiciel, il est gratuit (et nécessaire...)
0
Réponse 12 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 16:02
report malwares

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

23/06/2009 15:23:30
report_malwarebytes.txt

Type de recherche: Examen rapide
Eléments examinés: 90168
Temps écoulé: 10 minute(s), 5 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\documents and settings\proprietaire\local settings\application data\magqwck.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Proprietaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{870e3b1b-d1c6-4b91-864c-90043cf02e56} (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\magqwck (Adware.Navipromo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\RADIO_USA (Adware.Agent) -> No action taken.
c:\documents and settings\Proprietaire\Application Data\drivers\downld (Worm.Bagle) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\proprietaire\local settings\application data\magqwck_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\proprietaire\local settings\application data\magqwck_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\proprietaire\local settings\application data\magqwck.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\proprietaire\local settings\application data\magqwck.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Proprietaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
0
Réponse 13 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 16:10
report RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Proprietaire at 2009-06-23 15:43:29
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 57 GB (51%) free of 111 GB
Total RAM: 894 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:49, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Documents and Settings\Proprietaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe
C:\Program Files\Dell Photo AIO Printer 926\memcard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Dell Support\DSAgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dlcxcoms.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Documents and Settings\Proprietaire\Bureau\RSIT(2).exe
C:\Program Files\trend micro\Proprietaire.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070626
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/r2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3070626
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Proprietaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Live Active.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [dlcxmon.exe] "C:\Program Files\Dell Photo AIO Printer 926\dlcxmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 926\memcard.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [DLCXCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IDOL STORE] C:\DOCUME~1\PROPRI~1\APPLIC~1\4PLATF~1\PartMagsAce.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: dlcx_device - - C:\WINDOWS\system32\dlcxcoms.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
O24 - Desktop Component 0: (no name) - http://image.xboxlive.com/global/t.fffe07d1/tile/0/21013
0
Réponse 14 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 16:11
report navilog

Fix Navipromo version 4.0.0 commencé le 23/06/2009 à 15:24:41,59

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : BIOS Version 2.4.1
USER : Proprietaire ( Administrator )
BOOT : Normal boot

Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)

C:\ (Local Disk) - NTFS - Total:108 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (USB)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Documents and Settings\Proprietaire\locals~1\applic~1\magqwck.exe supprimé !
C:\Documents and Settings\Proprietaire\locals~1\applic~1\magqwck.dat supprimé !
C:\Documents and Settings\Proprietaire\locals~1\applic~1\magqwck_nav.dat supprimé !
C:\Documents and Settings\Proprietaire\locals~1\applic~1\magqwck_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Proprietaire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


C:\WINDOWS\Tasks\ACD91C24918A9A9C.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé le 23/06/2009 à 15:37:53,37 ***
0
Réponse 15 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 16:12
info.txt logfile of random's system information tool 1.06 2009-06-23 14:57:05

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
926plc32-->MsiExec.exe /I{B33E4C22-23EA-465F-BDFF-F9AE0FF364E0}
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
AMD Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Catalyst Control Center-->MsiExec.exe /I{E6963450-7577-4049-8793-2B66B85237C1}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Broadcom Management Programs-->MsiExec.exe /I{FB64BF25-3593-4E4E-AA85-84AEF1D1475F}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Fax PC-->C:\Program Files\Dell PC Fax\Install\x86\Uninst.exe /R:faxunst
Dell Photo AIO Printer 926-->C:\Program Files\Dell Photo AIO Printer 926\Install\x86\Uninst.exe
Dell Support 3.2.1-->MsiExec.exe /X{CEE2252C-4035-4B27-8EC6-0B085DD3A413}
Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Digital Line Detect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Favorit-->"c:\documents and settings\proprietaire\local settings\application data\magqwck.exe" -uninstall
FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
FindyKill-->C:\FindyKill\Uninstal.exe
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MS Access 97 SP2-->C:\Program Files\Microsoft Office\setup\setup.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
Nero 8-->MsiExec.exe /X{5E6EC4DD-7B1F-4E10-82B9-EA1B90791036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Orange Preload-->MsiExec.exe /I{38496EC2-78B7-412A-9398-FC6B7DB8E182}
PowerDVD 5.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickSet-->C:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe -runfromtemp -l0x040c APPDRVNT4 -removeonly
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RGSS de RMXP version 1.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
RMXP version 1.0.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RMXP\unins000.exe"
Roxio DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Roxio MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Roxio RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Roxio RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Roxio RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
SoftwareUpdate 1.0-->"C:\Documents and Settings\Proprietaire\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Sonic Activation Module-->MsiExec.exe /I{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x040c
Uniblue RegistryBooster 2009-->"C:\Documents and Settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}\registrybooster.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\Documents and Settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}\registrybooster.exe
URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
Yu-Gi-Oh Virtual Battle 5.18-->C:\Program Files\Yu-Gi-Oh Virtual Battle 5\Uninstal.exe
Yu-Gi-Oh Virtual Battle 5.19-->C:\Program Files\Yu-Gi-Oh Virtual Battle 5\Uninstal.exe
Zoo Tycoon 2 - Zookeeper Collection-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: McAfee VirusScan (outdated)
FW: McAfee Personal Firewall

======System event log======

Computer Name: DHPDYZ2J
Event Code: 43015
Message: I2c return failed

Record Number: 5
Source Name: ati2mtag
Time Written: 20090617083806.000000+120
Event Type: erreur
User:

Computer Name: DHPDYZ2J
Event Code: 43015
Message: I2c return failed

Record Number: 4
Source Name: ati2mtag
Time Written: 20090617083806.000000+120
Event Type: erreur
User:

Computer Name: DHPDYZ2J
Event Code: 9
Message: Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

Record Number: 3
Source Name: bcm4sbxp
Time Written: 20090617083806.000000+120
Event Type: Informations
User:

Computer Name: DHPDYZ2J
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090617083758.000000+120
Event Type: Informations
User:

Computer Name: DHPDYZ2J
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090617083758.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: DHPDYZ2J
Event Code: 101
Message: msnmsgr (3456) Le moteur de base de données est arrêté.

Record Number: 9022
Source Name: ESENT
Time Written: 20090609082605.000000+120
Event Type: Informations
User:

Computer Name: DHPDYZ2J
Event Code: 103
Message: msnmsgr (3456) \\.\C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Messenger\nonopsg45@hotmail.fr\SharingMetadata\Working\database_E0C8_5BAE_C85B_81A8\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 9021
Source Name: ESENT
Time Written: 20090609082605.000000+120
Event Type: Informations
User:

Computer Name: DHPDYZ2J
Event Code: 102
Message: msnmsgr (3456) \\.\C:\Documents and Settings\Proprietaire\Local Settings\Application Data\Microsoft\Messenger\nonopsg45@hotmail.fr\SharingMetadata\Working\database_E0C8_5BAE_C85B_81A8\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 9020
Source Name: ESENT
Time Written: 20090609074757.000000+120
Event Type: Informations
User:

Computer Name: DHPDYZ2J
Event Code: 100
Message: msnmsgr (3456) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 9019
Source Name: ESENT
Time Written: 20090609074757.000000+120
Event Type: Informations
User:

Computer Name: DHPDYZ2J
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 9018
Source Name: usnjsvc
Time Written: 20090609074753.000000+120
Event Type:
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------
----
0
Réponse 16 / 38
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 19:14
Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

*Choisi la langue : F + la touche [entrée]

* Au menu principal choisis l'option "S" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_instal.html
0
Réponse 17 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 19:15
SDAM as été refait et j'ai supprimer les virus (il n'en retrouve plus)
donc en suite que faut-il faire??
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 19:40
T'as pas encore levé la tête?
:)
0
Réponse 18 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 19:43
nan j'ai pas encore lever la tête =)

voila le raport

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_M | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 21/06/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:15:42, 23/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: DHPDYZ2J | Utilisateur actuel: Proprietaire
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: Proprietaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1907487592-3644819546-1627407285-1005\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
C:\Program Files\Everest Poker
C:\DOCUME~1\PROPRI~1\Bureau\Everest Poker.exe
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: ekfsa1yg.default (Proprietaire)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 6.0.2900.5512 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://search.msn.fr/spbasic.htm
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://coramail.net/r2.php

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\Proprietaire\Mes documents\LimeWire\Incomplete\T-76194-nom de code laigle serial.zip
.
===================================
.
2286 Octet(s) - C:\Ad-Report-SCAN.log
.
4 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:38:53 | 23/06/2009
.
============== E.O.F ==============
.
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 juin 2009 à 19:53
• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Nettoyage) : http://pagesperso-orange.fr/NosTools/ADR-3-FR.html
0
Réponse 19 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
23 juin 2009 à 20:18
voila le raport

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_M | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 21/06/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:52:52, 23/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: DHPDYZ2J | Utilisateur actuel: Proprietaire
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
Administrateur: Proprietaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\cache
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download\itsTV
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download\itsTV\3.0.0.3
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download\itsTV\3.0.0.5
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.1
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2\itstv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\CStart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_en.ini
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\en.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\en
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\en\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\en\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\en\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\en
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\en\country.txt
C:\Program Files\Everest Poker\data\shared\en\language.txt
C:\Program Files\Everest Poker\data\shared\en\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\cstart.txt
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\1.txt
C:\Program Files\Everest Poker\history\2.txt
C:\Program Files\Everest Poker
C:\DOCUME~1\PROPRI~1\Bureau\Everest Poker.exe

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.10 *

Nom du profil: ekfsa1yg.default (Proprietaire)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
.

* Internet Explorer Version 6.0.2900.5512 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\Proprietaire\Mes documents\LimeWire\Incomplete\T-76194-nom de code laigle serial.zip
.
===================================
.
8035 Octet(s) - C:\Ad-Report-CLEAN.log
2599 Octet(s) - C:\Ad-Report-SCAN.log
.
0 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
34 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 20:15:35 | 23/06/2009
.
============== E.O.F ==============
.
0
Réponse 20 / 38
reituag Messages postés 27 Date d'inscription mardi 23 juin 2009 Statut Membre Dernière intervention 24 juillet 2009
24 juin 2009 à 06:04
double poste : up
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses