Analyse hijack
Résolu/Fermé
titicrominet
Messages postés
618
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
11 mars 2024
-
25 juil. 2009 à 11:04
Utilisateur anonyme - 27 juil. 2009 à 13:16
Utilisateur anonyme - 27 juil. 2009 à 13:16
A voir également:
- Analyse hijack
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc en ligne - Guide
12 réponses
titicrominet
Messages postés
618
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
11 mars 2024
1
25 juil. 2009 à 11:13
25 juil. 2009 à 11:13
voici analyse
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:55, on 25/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
C:\WINDOWS\system32\lxdvcoms.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PcBoost\PcBoost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [PcBoost] "C:\Program Files\PcBoost\PcBoost.exe" /start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Outlook Express] C:\Program Files\Outlook Express\msimn.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9b05be1d1d04a) (gupdate1c9b05be1d1d04a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdvCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdvserv.exe
O23 - Service: lxdv_device - - C:\WINDOWS\system32\lxdvcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:46:55, on 25/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
C:\WINDOWS\system32\lxdvcoms.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PcBoost\PcBoost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [PcBoost] "C:\Program Files\PcBoost\PcBoost.exe" /start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Outlook Express] C:\Program Files\Outlook Express\msimn.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9b05be1d1d04a) (gupdate1c9b05be1d1d04a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdvCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdvserv.exe
O23 - Service: lxdv_device - - C:\WINDOWS\system32\lxdvcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Utilisateur anonyme
25 juil. 2009 à 16:38
25 juil. 2009 à 16:38
salut :
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
######## | XP _ Instal & recherche | #######
Telecharge et install UsbFix (de C_XX & Chiquitine29)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
titicrominet
Messages postés
618
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
11 mars 2024
1
25 juil. 2009 à 23:59
25 juil. 2009 à 23:59
bonsoir,
Voici l'analyse
Merci d'avance
Marc
############################## | UsbFix V6.011 |
User : Admin (Utilisateurs) # XPSP2-507301392
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 23:24:19 | 25/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 153,38 Go (88,6 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (116,51 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
C:\WINDOWS\system32\lxdvcoms.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PcBoost\PcBoost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2a79e70c-2cde-11de-bf35-0018f3157edc}
Shell\AutoRun\command =H:\LaunchU3.exe -a
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe"
31/05/2008 11:56 |Size : 406903544 |Crc32 : 91093fda |Md5 : c930907465ac02ee33522e01a80f0a6a
"C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe"
29/09/2008 16:14 |Size : 388441648 |Crc32 : 982d06c0 |Md5 : ad0154e495b1177b13b04f4e0874a8a3
################## | ! Fin du rapport # UsbFix V6.011 ! |
Voici l'analyse
Merci d'avance
Marc
############################## | UsbFix V6.011 |
User : Admin (Utilisateurs) # XPSP2-507301392
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 23:24:19 | 25/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 153,38 Go (88,6 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (116,51 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
C:\WINDOWS\system32\lxdvcoms.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PcBoost\PcBoost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{2a79e70c-2cde-11de-bf35-0018f3157edc}
Shell\AutoRun\command =H:\LaunchU3.exe -a
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe"
31/05/2008 11:56 |Size : 406903544 |Crc32 : 91093fda |Md5 : c930907465ac02ee33522e01a80f0a6a
"C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe"
29/09/2008 16:14 |Size : 388441648 |Crc32 : 982d06c0 |Md5 : ad0154e495b1177b13b04f4e0874a8a3
################## | ! Fin du rapport # UsbFix V6.011 ! |
Utilisateur anonyme
26 juil. 2009 à 12:15
26 juil. 2009 à 12:15
########### | XP _ Suppression | ########
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
titicrominet
Messages postés
618
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
11 mars 2024
1
26 juil. 2009 à 12:45
26 juil. 2009 à 12:45
Bonjour,
Voici rapport
Merci
Marc
############################## | UsbFix V6.011 |
User : Admin (Utilisateurs) # XPSP2-507301392
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 12:23:27 | 26/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 153,38 Go (88,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (116,51 Go free) [Nouveau nom] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
C:\WINDOWS\system32\lxdvcoms.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2a79e70c-2cde-11de-bf35-0018f3157edc}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/07/2007 16:33|--a------|0] -> C:\AUTOEXEC.BAT
[21/07/2007 22:16|--a------|4753912] -> C:\Bob Sinclar -- Sound of Freedom.mp3
[21/12/2007 22:06|---hs----|212] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[11/01/2009 00:04|--a------|126] -> C:\checkrun.txt
[21/07/2007 16:57|--a------|74] -> C:\CMLoader.log
[13/07/2007 16:33|--a------|0] -> C:\CONFIG.SYS
[03/09/2008 15:17|--a------|0] -> C:\faxendPdoc.log
[13/07/2007 16:33|-rahs----|0] -> C:\IO.SYS
[13/07/2007 16:33|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[08/09/2008 01:31|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[13/07/2007 16:59|--a------|499] -> C:\RHDSetup.log
[26/07/2009 00:06|--ah-----|268] -> C:\sqmdata00.sqm
[29/05/2009 23:35|--ah-----|268] -> C:\sqmdata01.sqm
[01/06/2009 23:17|--ah-----|268] -> C:\sqmdata02.sqm
[17/06/2009 13:40|--ah-----|268] -> C:\sqmdata03.sqm
[17/06/2009 23:18|--ah-----|268] -> C:\sqmdata04.sqm
[03/07/2009 16:53|--ah-----|268] -> C:\sqmdata05.sqm
[06/07/2009 16:42|--ah-----|268] -> C:\sqmdata06.sqm
[07/07/2009 19:21|--ah-----|268] -> C:\sqmdata07.sqm
[09/07/2009 22:04|--ah-----|268] -> C:\sqmdata08.sqm
[11/07/2009 23:15|--ah-----|268] -> C:\sqmdata09.sqm
[12/07/2009 23:21|--ah-----|268] -> C:\sqmdata10.sqm
[13/07/2009 13:10|--ah-----|268] -> C:\sqmdata11.sqm
[14/07/2009 13:19|--ah-----|268] -> C:\sqmdata12.sqm
[15/07/2009 12:30|--ah-----|268] -> C:\sqmdata13.sqm
[17/07/2009 10:15|--ah-----|268] -> C:\sqmdata14.sqm
[17/07/2009 12:41|--ah-----|268] -> C:\sqmdata15.sqm
[21/07/2009 21:58|--ah-----|268] -> C:\sqmdata16.sqm
[22/07/2009 20:58|--ah-----|268] -> C:\sqmdata17.sqm
[23/07/2009 21:16|--ah-----|268] -> C:\sqmdata18.sqm
[25/07/2009 00:10|--ah-----|268] -> C:\sqmdata19.sqm
[26/07/2009 00:06|--ah-----|244] -> C:\sqmnoopt00.sqm
[29/05/2009 23:35|--ah-----|244] -> C:\sqmnoopt01.sqm
[01/06/2009 23:17|--ah-----|244] -> C:\sqmnoopt02.sqm
[17/06/2009 13:40|--ah-----|244] -> C:\sqmnoopt03.sqm
[17/06/2009 23:18|--ah-----|244] -> C:\sqmnoopt04.sqm
[03/07/2009 16:53|--ah-----|244] -> C:\sqmnoopt05.sqm
[06/07/2009 16:42|--ah-----|244] -> C:\sqmnoopt06.sqm
[07/07/2009 19:21|--ah-----|244] -> C:\sqmnoopt07.sqm
[09/07/2009 22:04|--ah-----|244] -> C:\sqmnoopt08.sqm
[11/07/2009 23:15|--ah-----|244] -> C:\sqmnoopt09.sqm
[12/07/2009 23:21|--ah-----|244] -> C:\sqmnoopt10.sqm
[13/07/2009 13:10|--ah-----|244] -> C:\sqmnoopt11.sqm
[14/07/2009 13:19|--ah-----|244] -> C:\sqmnoopt12.sqm
[15/07/2009 12:30|--ah-----|244] -> C:\sqmnoopt13.sqm
[17/07/2009 10:15|--ah-----|244] -> C:\sqmnoopt14.sqm
[17/07/2009 12:41|--ah-----|244] -> C:\sqmnoopt15.sqm
[21/07/2009 21:58|--ah-----|244] -> C:\sqmnoopt16.sqm
[22/07/2009 20:58|--ah-----|244] -> C:\sqmnoopt17.sqm
[23/07/2009 21:16|--ah-----|244] -> C:\sqmnoopt18.sqm
[25/07/2009 00:10|--ah-----|244] -> C:\sqmnoopt19.sqm
[13/01/2009 00:29|--a------|1288] -> C:\TCleaner.txt
[26/07/2009 12:25|--a------|5771] -> C:\UsbFix.txt
[03/09/2007 21:03|--a------|0] -> C:\wizard.txt
[20/11/2008 11:48|--a------|22906310] -> C:\xscan.txt
[01/02/2008 09:09|--a------|150] -> C:\YServer.txt
[12/12/2007 00:55|--a------|4086573] -> F:\20070719090731312_01227Q_VPD371_FRA-NED.pdf
[17/01/2009 00:50|--a------|218982] -> F:\20090116151953892.pdf
[21/07/2007 22:51|--a------|2028] -> F:\Adobe Photoshop Album Edition D‚couverte 3.0.lnk
[28/12/2007 20:29|--a------|1548] -> F:\albumfactory Designer.lnk
[04/01/2009 13:13|--a------|165376] -> F:\astuce de nettoyage.doc
[17/04/2008 16:10|--a------|22103392] -> F:\bitdefender_free_v10.exe
[20/12/2008 11:39|--a------|255722] -> F:\cc_20081220_1039.reg
[20/12/2008 11:50|--a------|15882] -> F:\cc_20081220_1050.reg
[15/11/2007 12:14|--a------|1058] -> F:\Centre de solutions HP.lnk
[12/04/2008 11:50|--a------|147145] -> F:\Composition.mht
[29/01/2009 01:21|--a------|67] -> F:\CPUInfo.txt
[05/02/2009 01:01|--ahs----|0] -> F:\desktop.ini
[14/06/2008 17:25|--a------|49679] -> F:\detail.htm
[12/02/2006 17:56|--a------|670] -> F:\DVD Shrink 3.2.lnk
[30/08/2007 01:06|--a------|77167] -> F:\DVD.txt
[24/12/2007 00:05|--a------|293] -> F:\E-card.url
[17/08/2008 21:41|--a------|1346784] -> F:\EClea2_0.zip
[14/03/2008 09:20|--a------|809] -> F:\ExtraFilm PhotoAssistant.lnk
[03/09/2008 21:41|--a------|5110465] -> F:\f2758_p5l-vm_1394.pdf
[17/08/2008 19:51|--a------|97464046] -> F:\fichier.REG
[25/01/2009 23:11|--a------|67072] -> F:\FOOT AWIRS.xls
[23/11/2008 23:26|--a------|10758] -> F:\HiJackThis.zip
[13/01/2008 00:32|--a------|14771744] -> F:\IE7-WindowsXP-x86-fra.exe
[26/03/2008 17:25|--a------|50605] -> F:\index;_ylt=AoK8.khhVKR6345JLgPf8yUeAgx.htm
[22/01/2008 19:06|--a------|8938] -> F:\install.txt
[07/04/2008 12:38|--a------|272568] -> F:\LDLC_com - Contenu de votre panier.mht
[22/01/2009 01:19|--a------|54365] -> F:\Lisezmoi.rtf
[05/01/2008 19:39|--a------|7639] -> F:\Log.txt
[27/01/2008 02:08|--a------|308] -> F:\Mes documents.lnk
[07/04/2008 12:42|--a------|216018] -> F:\Montage en vente sur LDLC_com.mht
[01/03/2009 11:09|--a------|14848] -> F:\nath ali.xls
[17/01/2008 01:31|--a------|1697792] -> F:\Nous tenons … vous remercier pour la tendresse que vous nous avez t‚moign‚e.doc
[07/08/2008 18:13|--a------|58368] -> F:\OLMA HEURES.xls
[21/07/2007 14:26|--a------|678] -> F:\Picasa2 (2).lnk
[17/04/2008 16:33|--a------|535512] -> F:\pllangs.exe
[29/07/2008 11:40|--a------|1309701] -> F:\rambxpfr.zip
[06/09/2007 23:38|--a------|55296] -> F:\RŠglement d.doc
[22/01/2009 00:34|--a------|1791] -> F:\Start Download Manager.lnk
[21/12/2008 17:42|--a------|722821120] -> F:\trans3R5.up.by.Chuck.avi
[22/12/2008 00:36|--a------|719] -> F:\VLC media player.lnk
[30/12/2008 00:42|--a------|20992] -> F:\VOITURE NEUVE 2008.xls
[25/01/2009 10:16|--a------|887584] -> F:\x.txt
[29/07/2008 11:47|--a------|1469569] -> F:\ZNsoftNetBoost.zip
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe"
31/05/2008 11:56 |Size : 406903544 |Crc32 : 91093fda |Md5 : c930907465ac02ee33522e01a80f0a6a
"C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe"
29/09/2008 16:14 |Size : 388441648 |Crc32 : 982d06c0 |Md5 : ad0154e495b1177b13b04f4e0874a8a3
################## | ! Fin du rapport # UsbFix V6.011 ! |
Voici rapport
Merci
Marc
############################## | UsbFix V6.011 |
User : Admin (Utilisateurs) # XPSP2-507301392
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 12:23:27 | 26/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 153,38 Go (88,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,05 Go (116,51 Go free) [Nouveau nom] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
C:\WINDOWS\system32\lxdvcoms.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2a79e70c-2cde-11de-bf35-0018f3157edc}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/07/2007 16:33|--a------|0] -> C:\AUTOEXEC.BAT
[21/07/2007 22:16|--a------|4753912] -> C:\Bob Sinclar -- Sound of Freedom.mp3
[21/12/2007 22:06|---hs----|212] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[11/01/2009 00:04|--a------|126] -> C:\checkrun.txt
[21/07/2007 16:57|--a------|74] -> C:\CMLoader.log
[13/07/2007 16:33|--a------|0] -> C:\CONFIG.SYS
[03/09/2008 15:17|--a------|0] -> C:\faxendPdoc.log
[13/07/2007 16:33|-rahs----|0] -> C:\IO.SYS
[13/07/2007 16:33|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[08/09/2008 01:31|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[13/07/2007 16:59|--a------|499] -> C:\RHDSetup.log
[26/07/2009 00:06|--ah-----|268] -> C:\sqmdata00.sqm
[29/05/2009 23:35|--ah-----|268] -> C:\sqmdata01.sqm
[01/06/2009 23:17|--ah-----|268] -> C:\sqmdata02.sqm
[17/06/2009 13:40|--ah-----|268] -> C:\sqmdata03.sqm
[17/06/2009 23:18|--ah-----|268] -> C:\sqmdata04.sqm
[03/07/2009 16:53|--ah-----|268] -> C:\sqmdata05.sqm
[06/07/2009 16:42|--ah-----|268] -> C:\sqmdata06.sqm
[07/07/2009 19:21|--ah-----|268] -> C:\sqmdata07.sqm
[09/07/2009 22:04|--ah-----|268] -> C:\sqmdata08.sqm
[11/07/2009 23:15|--ah-----|268] -> C:\sqmdata09.sqm
[12/07/2009 23:21|--ah-----|268] -> C:\sqmdata10.sqm
[13/07/2009 13:10|--ah-----|268] -> C:\sqmdata11.sqm
[14/07/2009 13:19|--ah-----|268] -> C:\sqmdata12.sqm
[15/07/2009 12:30|--ah-----|268] -> C:\sqmdata13.sqm
[17/07/2009 10:15|--ah-----|268] -> C:\sqmdata14.sqm
[17/07/2009 12:41|--ah-----|268] -> C:\sqmdata15.sqm
[21/07/2009 21:58|--ah-----|268] -> C:\sqmdata16.sqm
[22/07/2009 20:58|--ah-----|268] -> C:\sqmdata17.sqm
[23/07/2009 21:16|--ah-----|268] -> C:\sqmdata18.sqm
[25/07/2009 00:10|--ah-----|268] -> C:\sqmdata19.sqm
[26/07/2009 00:06|--ah-----|244] -> C:\sqmnoopt00.sqm
[29/05/2009 23:35|--ah-----|244] -> C:\sqmnoopt01.sqm
[01/06/2009 23:17|--ah-----|244] -> C:\sqmnoopt02.sqm
[17/06/2009 13:40|--ah-----|244] -> C:\sqmnoopt03.sqm
[17/06/2009 23:18|--ah-----|244] -> C:\sqmnoopt04.sqm
[03/07/2009 16:53|--ah-----|244] -> C:\sqmnoopt05.sqm
[06/07/2009 16:42|--ah-----|244] -> C:\sqmnoopt06.sqm
[07/07/2009 19:21|--ah-----|244] -> C:\sqmnoopt07.sqm
[09/07/2009 22:04|--ah-----|244] -> C:\sqmnoopt08.sqm
[11/07/2009 23:15|--ah-----|244] -> C:\sqmnoopt09.sqm
[12/07/2009 23:21|--ah-----|244] -> C:\sqmnoopt10.sqm
[13/07/2009 13:10|--ah-----|244] -> C:\sqmnoopt11.sqm
[14/07/2009 13:19|--ah-----|244] -> C:\sqmnoopt12.sqm
[15/07/2009 12:30|--ah-----|244] -> C:\sqmnoopt13.sqm
[17/07/2009 10:15|--ah-----|244] -> C:\sqmnoopt14.sqm
[17/07/2009 12:41|--ah-----|244] -> C:\sqmnoopt15.sqm
[21/07/2009 21:58|--ah-----|244] -> C:\sqmnoopt16.sqm
[22/07/2009 20:58|--ah-----|244] -> C:\sqmnoopt17.sqm
[23/07/2009 21:16|--ah-----|244] -> C:\sqmnoopt18.sqm
[25/07/2009 00:10|--ah-----|244] -> C:\sqmnoopt19.sqm
[13/01/2009 00:29|--a------|1288] -> C:\TCleaner.txt
[26/07/2009 12:25|--a------|5771] -> C:\UsbFix.txt
[03/09/2007 21:03|--a------|0] -> C:\wizard.txt
[20/11/2008 11:48|--a------|22906310] -> C:\xscan.txt
[01/02/2008 09:09|--a------|150] -> C:\YServer.txt
[12/12/2007 00:55|--a------|4086573] -> F:\20070719090731312_01227Q_VPD371_FRA-NED.pdf
[17/01/2009 00:50|--a------|218982] -> F:\20090116151953892.pdf
[21/07/2007 22:51|--a------|2028] -> F:\Adobe Photoshop Album Edition D‚couverte 3.0.lnk
[28/12/2007 20:29|--a------|1548] -> F:\albumfactory Designer.lnk
[04/01/2009 13:13|--a------|165376] -> F:\astuce de nettoyage.doc
[17/04/2008 16:10|--a------|22103392] -> F:\bitdefender_free_v10.exe
[20/12/2008 11:39|--a------|255722] -> F:\cc_20081220_1039.reg
[20/12/2008 11:50|--a------|15882] -> F:\cc_20081220_1050.reg
[15/11/2007 12:14|--a------|1058] -> F:\Centre de solutions HP.lnk
[12/04/2008 11:50|--a------|147145] -> F:\Composition.mht
[29/01/2009 01:21|--a------|67] -> F:\CPUInfo.txt
[05/02/2009 01:01|--ahs----|0] -> F:\desktop.ini
[14/06/2008 17:25|--a------|49679] -> F:\detail.htm
[12/02/2006 17:56|--a------|670] -> F:\DVD Shrink 3.2.lnk
[30/08/2007 01:06|--a------|77167] -> F:\DVD.txt
[24/12/2007 00:05|--a------|293] -> F:\E-card.url
[17/08/2008 21:41|--a------|1346784] -> F:\EClea2_0.zip
[14/03/2008 09:20|--a------|809] -> F:\ExtraFilm PhotoAssistant.lnk
[03/09/2008 21:41|--a------|5110465] -> F:\f2758_p5l-vm_1394.pdf
[17/08/2008 19:51|--a------|97464046] -> F:\fichier.REG
[25/01/2009 23:11|--a------|67072] -> F:\FOOT AWIRS.xls
[23/11/2008 23:26|--a------|10758] -> F:\HiJackThis.zip
[13/01/2008 00:32|--a------|14771744] -> F:\IE7-WindowsXP-x86-fra.exe
[26/03/2008 17:25|--a------|50605] -> F:\index;_ylt=AoK8.khhVKR6345JLgPf8yUeAgx.htm
[22/01/2008 19:06|--a------|8938] -> F:\install.txt
[07/04/2008 12:38|--a------|272568] -> F:\LDLC_com - Contenu de votre panier.mht
[22/01/2009 01:19|--a------|54365] -> F:\Lisezmoi.rtf
[05/01/2008 19:39|--a------|7639] -> F:\Log.txt
[27/01/2008 02:08|--a------|308] -> F:\Mes documents.lnk
[07/04/2008 12:42|--a------|216018] -> F:\Montage en vente sur LDLC_com.mht
[01/03/2009 11:09|--a------|14848] -> F:\nath ali.xls
[17/01/2008 01:31|--a------|1697792] -> F:\Nous tenons … vous remercier pour la tendresse que vous nous avez t‚moign‚e.doc
[07/08/2008 18:13|--a------|58368] -> F:\OLMA HEURES.xls
[21/07/2007 14:26|--a------|678] -> F:\Picasa2 (2).lnk
[17/04/2008 16:33|--a------|535512] -> F:\pllangs.exe
[29/07/2008 11:40|--a------|1309701] -> F:\rambxpfr.zip
[06/09/2007 23:38|--a------|55296] -> F:\RŠglement d.doc
[22/01/2009 00:34|--a------|1791] -> F:\Start Download Manager.lnk
[21/12/2008 17:42|--a------|722821120] -> F:\trans3R5.up.by.Chuck.avi
[22/12/2008 00:36|--a------|719] -> F:\VLC media player.lnk
[30/12/2008 00:42|--a------|20992] -> F:\VOITURE NEUVE 2008.xls
[25/01/2009 10:16|--a------|887584] -> F:\x.txt
[29/07/2008 11:47|--a------|1469569] -> F:\ZNsoftNetBoost.zip
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe"
31/05/2008 11:56 |Size : 406903544 |Crc32 : 91093fda |Md5 : c930907465ac02ee33522e01a80f0a6a
"C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe"
29/09/2008 16:14 |Size : 388441648 |Crc32 : 982d06c0 |Md5 : ad0154e495b1177b13b04f4e0874a8a3
################## | ! Fin du rapport # UsbFix V6.011 ! |
Utilisateur anonyme
27 juil. 2009 à 00:56
27 juil. 2009 à 00:56
Télécharge OTL de OLDTimer
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant scan all users
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
titicrominet
Messages postés
618
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
11 mars 2024
1
27 juil. 2009 à 10:15
27 juil. 2009 à 10:15
Bonjour,
Voici le lien demandé
Merci
Marc
http://www.cijoint.fr/cjlink.php?file=cj200907/cijp106N34.txt
Voici le lien demandé
Merci
Marc
http://www.cijoint.fr/cjlink.php?file=cj200907/cijp106N34.txt
Utilisateur anonyme
27 juil. 2009 à 10:23
27 juil. 2009 à 10:23
hello
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
ensuite :
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge HostXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :sites de confiance
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC
ensuite :
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
titicrominet
Messages postés
618
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
11 mars 2024
1
27 juil. 2009 à 12:27
27 juil. 2009 à 12:27
Bonjour,
Sory retard pas tràs doué en pc.
Voici rapport
merci
marc
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:00:59, lun. 27/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: XPSP2-507301392 | Utilisateur actuel: Admin
.
Administrateur: Admin
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 2.0.0.12 *
Nom du profil: xalfpk9e.default (Admin)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.eazel.com/index.php?rvs=hompag");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.12");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe
C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe
.
===================================
.
5474 Octet(s) - C:\Ad-Report-CLEAN.log
.
9 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
8 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 12:19:36 | lun. 27/07/2009
.
============== E.O.F ==============
.
Sory retard pas tràs doué en pc.
Voici rapport
merci
marc
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:00:59, lun. 27/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: XPSP2-507301392 | Utilisateur actuel: Admin
.
Administrateur: Admin
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 2.0.0.12 *
Nom du profil: xalfpk9e.default (Admin)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.eazel.com/index.php?rvs=hompag");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.12");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe
C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe
.
===================================
.
5474 Octet(s) - C:\Ad-Report-CLEAN.log
.
9 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
8 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 12:19:36 | lun. 27/07/2009
.
============== E.O.F ==============
.
Utilisateur anonyme
27 juil. 2009 à 12:29
27 juil. 2009 à 12:29
desinstalle AD-Remover
Mets Mozilla Firefox à jour
refais otl stp
Mets Mozilla Firefox à jour
refais otl stp
titicrominet
Messages postés
618
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
11 mars 2024
1
27 juil. 2009 à 13:13
27 juil. 2009 à 13:13
voici
Merci
Marc
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:00:59, lun. 27/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: XPSP2-507301392 | Utilisateur actuel: Admin
.
Administrateur: Admin
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 2.0.0.12 *
Nom du profil: xalfpk9e.default (Admin)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.eazel.com/index.php?rvs=hompag");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.12");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe
C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe
.
===================================
.
5474 Octet(s) - C:\Ad-Report-CLEAN.log
.
9 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
8 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 12:19:36 | lun. 27/07/2009
.
============== E.O.F ==============
.
Sory retard je vais boulotté à tt a l'heure
Merci
Marc
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:00:59, lun. 27/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: XPSP2-507301392 | Utilisateur actuel: Admin
.
Administrateur: Admin
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 2.0.0.12 *
Nom du profil: xalfpk9e.default (Admin)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.eazel.com/index.php?rvs=hompag");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.12");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe
C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe
.
===================================
.
5474 Octet(s) - C:\Ad-Report-CLEAN.log
.
9 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
8 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 12:19:36 | lun. 27/07/2009
.
============== E.O.F ==============
.
Sory retard je vais boulotté à tt a l'heure
