Rapport de scan fait par hijackthis aidé moi
bibouille4513
Messages postés
44
Statut
Membre
-
pimprenelle27 -
pimprenelle27 -
Bonjour,
Je me permet de poster sur ce forum car j'ai un petit problème... a chaque démarrage de mon PC avast détecte un cheval de troi... j'ai télécharger hijackthis mais je n'arrive pas à comprendre le rapport ( trop complexe pour moi ).
j'aimerais avoir un peux d'aide pour m'aider a me débarrassé de ce virus ....
voici le rapport que j'obtiens :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:38, on 17/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=14656&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] "C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 9733 bytes
je vous remercie d'avance de votre aide.
Je me permet de poster sur ce forum car j'ai un petit problème... a chaque démarrage de mon PC avast détecte un cheval de troi... j'ai télécharger hijackthis mais je n'arrive pas à comprendre le rapport ( trop complexe pour moi ).
j'aimerais avoir un peux d'aide pour m'aider a me débarrassé de ce virus ....
voici le rapport que j'obtiens :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:35:38, on 17/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=14656&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] "C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvSvc] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 9733 bytes
je vous remercie d'avance de votre aide.
Configuration: Windows Vista Firefox 2.0.0.13
A voir également:
- Rapport de scan fait par hijackthis aidé moi
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Rapport de stage - Guide
- Sfc scan - Guide
- Scan qr code pc - Guide
- Google traduction photo scan - Guide
92 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Un cheval de Troie est détecté au démarrage sur Windows Vista et le rapport HijackThis est utilisé pour comprendre l'infection et évaluer les éléments potentiellement malveillants listés.
Plusieurs éléments recommandent d'utiliser des outils de nettoyage comme OTM et Combofix pour supprimer les entrées suspectes, traiter l'infection et générer des rapports exploitables et fiables.
Des indices supplémentaires pointent des extensions potentiellement problématiques dans le navigateur et des services liés à Avast, RealPlayer et Google Toolbar, qui peuvent nécessiter leur suppression ou désactivation lors du nettoyage.
Une extension Firefox est signalée comme MeMedia_FF.dll associée à Adware/MediaAdvantage, apportant une piste nouvelle et utile pour le nettoyage, car sa présence peut indiquer une infection localisée dans les profils ou les extensions du navigateur.
commence par ca
AD-Remover
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "SCAN"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
-------------------------------
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
AD-Remover
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "SCAN"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
-------------------------------
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
voici le scan fait par AD-remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:29:41, 17/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
Administrateur: guillaume
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\PartyGaming
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKU\S-1-5-21-2607719796-1956351898-17015953-1002\Software\Appdatalow\Software\Fun Web Products
HKU\S-1-5-21-2607719796-1956351898-17015953-1002\Software\Appdatalow\Software\MyWebSearch
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Users\guillaume\AppData\LocalLow\FunWebProducts
C:\Users\guillaume\AppData\LocalLow\MyWebSearch
C:\Windows\Prefetch\M3SKPLAY.EXE-24D59D5D.pf
C:\Windows\Prefetch\MWSOEMON.EXE-69F1C40A.pf
C:\Windows\Prefetch\MWSSVC.EXE-F5C9306F.pf
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0 *
Nom du profil: pxfo6d7w.default (guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
.
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.ask.com/?o=14656&l=dis
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://home.sweetim.com
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1260 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
4692 Octet(s) - C:\Ad-Report-SCAN.log
.
9 Fichier(s) - C:\Users\GUILLA~1\AppData\Local\Temp
5 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:48:24 | 17/08/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:29:41, 17/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
Administrateur: guillaume
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\PartyGaming
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKU\S-1-5-21-2607719796-1956351898-17015953-1002\Software\Appdatalow\Software\Fun Web Products
HKU\S-1-5-21-2607719796-1956351898-17015953-1002\Software\Appdatalow\Software\MyWebSearch
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Users\guillaume\AppData\LocalLow\FunWebProducts
C:\Users\guillaume\AppData\LocalLow\MyWebSearch
C:\Windows\Prefetch\M3SKPLAY.EXE-24D59D5D.pf
C:\Windows\Prefetch\MWSOEMON.EXE-69F1C40A.pf
C:\Windows\Prefetch\MWSSVC.EXE-F5C9306F.pf
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0 *
Nom du profil: pxfo6d7w.default (guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
.
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.ask.com/?o=14656&l=dis
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://home.sweetim.com
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1260 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
4692 Octet(s) - C:\Ad-Report-SCAN.log
.
9 Fichier(s) - C:\Users\GUILLA~1\AppData\Local\Temp
5 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:48:24 | 17/08/2009
.
============== E.O.F ==============
.
voici la recherche fait par "toolbar..."
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:40 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/08/2009|14:53 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\ProgramData\GamesBar
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.ask.com/?o=14656&l=dis"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://home.sweetim.com/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|14:54 - Option : [1]
-----------\\ Fin du rapport a 14:54:15,03
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:40 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/08/2009|14:53 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\ProgramData\GamesBar
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.ask.com/?o=14656&l=dis"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://home.sweetim.com/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|14:54 - Option : [1]
-----------\\ Fin du rapport a 14:54:15,03
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et bien
Déconnectes toi et fermes toutes applications en cours !
* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
Déconnectes toi et fermes toutes applications en cours !
* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
voici le rapport a la suite du nettoyage ...
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:10:52, 17/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
Administrateur: guillaume
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\PartyGaming
HKCU\Software\SWEETIE
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKU\S-1-5-21-2607719796-1956351898-17015953-1002\Software\Appdatalow\Software\Fun Web Products
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\D‚sinstaller PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Shared
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr\Cache
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr\Cache\001D6019.exe
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr\Cache\files.ini
C:\Users\guillaume\AppData\LocalLow\FunWebProducts
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\History
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\00031BD9
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E70AD.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E72EE.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E751F.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E76C5.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E7879.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\00299C6E
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\files.ini
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\History\search3
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\center.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\index.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings\setting2.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings\settings.dat
C:\Users\guillaume\AppData\LocalLow\MyWebSearch
C:\Windows\Prefetch\M3SKPLAY.EXE-24D59D5D.pf
C:\Windows\Prefetch\MWSOEMON.EXE-69F1C40A.pf
C:\Windows\Prefetch\MWSSVC.EXE-F5C9306F.pf
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0 *
Nom du profil: pxfo6d7w.default (guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
.
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1260 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
7392 Octet(s) - C:\Ad-Report-CLEAN.log
5007 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\Users\GUILLA~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:28:37 | 17/08/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:10:52, 17/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: ASPNET
Administrateur: guillaume
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\PartyGaming
HKCU\Software\SWEETIE
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKU\S-1-5-21-2607719796-1956351898-17015953-1002\Software\Appdatalow\Software\Fun Web Products
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\D‚sinstaller PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\PartyPoker.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Shared
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr\Cache
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr\Cache\001D6019.exe
C:\Users\guillaume\AppData\LocalLow\FunWebProducts\Installr\Cache\files.ini
C:\Users\guillaume\AppData\LocalLow\FunWebProducts
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\History
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\00031BD9
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E70AD.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E72EE.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E751F.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E76C5.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\001E7879.bin
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\00299C6E
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Cache\files.ini
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\History\search3
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\center.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\index.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings\setting2.htm
C:\Users\guillaume\AppData\LocalLow\MyWebSearch\bar\Settings\settings.dat
C:\Users\guillaume\AppData\LocalLow\MyWebSearch
C:\Windows\Prefetch\M3SKPLAY.EXE-24D59D5D.pf
C:\Windows\Prefetch\MWSOEMON.EXE-69F1C40A.pf
C:\Windows\Prefetch\MWSSVC.EXE-F5C9306F.pf
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@mywebsearch[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0 *
Nom du profil: pxfo6d7w.default (guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Ask.com");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
.
.
* Internet Explorer Version 7.0.6001.18000 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1260 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
7392 Octet(s) - C:\Ad-Report-CLEAN.log
5007 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\Users\GUILLA~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 15:28:37 | 17/08/2009
.
============== E.O.F ==============
.
voilà c'est fait ... voici le rapport que j'obtiens :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:40 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/08/2009|15:41 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\ProgramData\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|14:54 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/08/2009|15:42 - Option : [2]
-----------\\ Fin du rapport a 15:42:09,00
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:40 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/08/2009|15:41 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\ProgramData\GamesBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 17/08/2009|14:54 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/08/2009|15:42 - Option : [2]
-----------\\ Fin du rapport a 15:42:09,00
c'est pas fini
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Voici le rapport a la fin du scan:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2640
Windows 6.0.6001 Service Pack 1
17/08/2009 15:54:41
mbam-log-2009-08-17 (15-54-41).txt
Type de recherche: Examen rapide
Eléments examinés: 83111
Temps écoulé: 4 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2640
Windows 6.0.6001 Service Pack 1
17/08/2009 15:54:41
mbam-log-2009-08-17 (15-54-41).txt
Type de recherche: Examen rapide
Eléments examinés: 83111
Temps écoulé: 4 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je pense que le problème est résolu enfin j'espère ... en tout cas je te remercie de ton aide !!!! bonne continuation a toi :) et merci encore
ok
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
voici le rapport que j'obtiens:
Fix Navipromo version 4.0.1 commencé le 17/08/2009 16:57:59,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:40 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvé[/b]
C:\ProgramData\thunk eq eq.1ewh8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.3n91f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.awh9l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.bg1x3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.m9oyc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.tt1pw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.1o6twk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.hkagi7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.i6c7cd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.ntuccd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.2fz9j4o trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.4z3bw46 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.599kgce trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.8lzu031 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.u5b9t65 trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 17/08/2009 17:12:42,17 ***
Fix Navipromo version 4.0.1 commencé le 17/08/2009 16:57:59,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:40 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvé[/b]
C:\ProgramData\thunk eq eq.1ewh8 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.3n91f trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.awh9l trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.bg1x3 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.m9oyc trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.tt1pw trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.1o6twk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.hkagi7 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.i6c7cd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.ntuccd trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.2fz9j4o trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.4z3bw46 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.599kgce trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.8lzu031 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\thunk eq eq.u5b9t65 trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 17/08/2009 17:12:42,17 ***
LOP S&D
Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée ,
puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée ,
puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
voici le rapport du scan :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:41 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:232 Go (Free:101 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/08/2009|10:21 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[11/12/2007|22:57] C:\Users\GUILLA~1\AppData\Local\Adobe
[26/03/2008|19:57] C:\Users\GUILLA~1\AppData\Local\Ahead
[30/12/2007|20:37] C:\Users\GUILLA~1\AppData\Local\AOL
[09/12/2007|23:27] C:\Users\GUILLA~1\AppData\Local\Apple
[05/08/2008|12:20] C:\Users\GUILLA~1\AppData\Local\Apple Computer
[06/12/2007|18:17] C:\Users\GUILLA~1\AppData\Local\Application Data
[05/05/2008|10:17] C:\Users\GUILLA~1\AppData\Local\ApplicationHistory
[12/12/2007|01:02] C:\Users\GUILLA~1\AppData\Local\Apps
[07/12/2007|19:44] C:\Users\GUILLA~1\AppData\Local\CyberLink
[17/08/2009|01:18] C:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
[17/08/2009|16:44] C:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/02/2009|16:31] C:\Users\GUILLA~1\AppData\Local\desktop.ini
[03/03/2008|22:15] C:\Users\GUILLA~1\AppData\Local\Downloaded Installations
[30/12/2007|17:43] C:\Users\GUILLA~1\AppData\Local\eMule
[06/12/2007|18:30] C:\Users\GUILLA~1\AppData\Local\fusioncache.dat
[16/08/2009|11:45] C:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[09/12/2007|21:29] C:\Users\GUILLA~1\AppData\Local\Google
[06/12/2007|18:17] C:\Users\GUILLA~1\AppData\Local\Historique
[17/08/2009|17:35] C:\Users\GUILLA~1\AppData\Local\IconCache.db
[11/12/2007|20:31] C:\Users\GUILLA~1\AppData\Local\MagicSports
[17/08/2009|17:12] C:\Users\GUILLA~1\AppData\Local\Microsoft
[08/12/2007|22:12] C:\Users\GUILLA~1\AppData\Local\Microsoft Games
[06/05/2008|20:45] C:\Users\GUILLA~1\AppData\Local\Microsoft Help
[14/05/2008|16:48] C:\Users\GUILLA~1\AppData\Local\MicroVision Applications
[06/12/2007|18:33] C:\Users\GUILLA~1\AppData\Local\Mozilla
[12/12/2007|01:18] C:\Users\GUILLA~1\AppData\Local\Packard Bell
[07/12/2007|19:43] C:\Users\GUILLA~1\AppData\Local\PowerCinema
[06/05/2008|20:03] C:\Users\GUILLA~1\AppData\Local\Seven Zip
[18/08/2009|10:21] C:\Users\GUILLA~1\AppData\Local\Temp
[06/12/2007|18:17] C:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[31/12/2007|20:00] C:\Users\GUILLA~1\AppData\Local\toaster
[17/08/2009|09:58] C:\Users\GUILLA~1\AppData\Local\uwuca.bat
[31/12/2007|13:14] C:\Users\GUILLA~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[18/08/2009 10:19][--a------] C:\Windows\tasks\GlaryInitialize.job
[18/08/2009 10:21][--a------] C:\Windows\tasks\Google Software Updater.job
[18/08/2009 10:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{78491DC8-4A2E-45E1-8258-5A29BF8BE11C}.job
[17/08/2009 17:30][--a------] C:\Windows\tasks\Extension de garantie.job
[17/08/2009 17:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[18/08/2009 10:18][--ah-----] C:\Windows\tasks\SA.DAT
[17/08/2009 17:35][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[29/12/2008|00:41] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[12/02/2008|18:38] C:\ProgramData\Adobe
[03/04/2008|22:02] C:\ProgramData\AOL
[30/12/2007|20:37] C:\ProgramData\AOL Downloads
[09/12/2007|23:26] C:\ProgramData\Apple
[18/12/2007|00:45] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[03/03/2008|23:11] C:\ProgramData\AVS4YOU
[18/01/2008|15:17] C:\ProgramData\Bluetooth
[06/12/2007|18:16] C:\ProgramData\Bureau
[23/01/2008|13:31] C:\ProgramData\CanonBJ
[09/12/2007|22:12] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/07/2008|00:06] C:\ProgramData\each new axis love
[30/12/2007|17:43] C:\ProgramData\eMule
[06/12/2007|18:16] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[09/02/2008|11:11] C:\ProgramData\GoBit Games
[15/08/2007|22:13] C:\ProgramData\Google
[18/08/2009|10:21] C:\ProgramData\Google Updater
[15/08/2007|22:12] C:\ProgramData\InstallShield
[03/04/2008|19:31] C:\ProgramData\LUUnInstall.LiveUpdate
[14/05/2008|11:35] C:\ProgramData\MAGIX
[17/08/2009|10:21] C:\ProgramData\Malwarebytes
[06/12/2007|18:16] C:\ProgramData\Menu D‚marrer
[14/01/2008|21:38] C:\ProgramData\Messenger Plus!
[27/04/2009|15:12] C:\ProgramData\MGS
[17/08/2009|00:56] C:\ProgramData\Microsoft
[16/08/2009|02:48] C:\ProgramData\Microsoft Help
[06/12/2007|18:16] C:\ProgramData\ModŠles
[09/12/2007|21:35] C:\ProgramData\Mozilla
[03/03/2008|23:25] C:\ProgramData\NCH Software
[27/03/2008|15:48] C:\ProgramData\Nero
[17/08/2009|17:34] C:\ProgramData\ntuser.pol
[16/08/2008|19:06] C:\ProgramData\Nurb mix bin
[01/08/2009|23:59] C:\ProgramData\Roxio
[03/04/2008|22:10] C:\ProgramData\Skype
[13/04/2008|15:41] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[03/04/2008|19:36] C:\ProgramData\Symantec
[29/12/2008|13:50] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[28/02/2008|20:37] C:\ProgramData\thunk eq eq.1ewh8
[25/06/2008|13:18] C:\ProgramData\thunk eq eq.1o6twk
[24/02/2008|20:48] C:\ProgramData\thunk eq eq.2fz9j4o
[26/02/2008|14:37] C:\ProgramData\thunk eq eq.3n91f
[25/06/2008|13:18] C:\ProgramData\thunk eq eq.4z3bw46
[03/05/2008|17:27] C:\ProgramData\thunk eq eq.599kgce
[15/06/2008|00:08] C:\ProgramData\thunk eq eq.8lzu031
[23/02/2008|17:51] C:\ProgramData\thunk eq eq.awh9l
[27/02/2008|20:20] C:\ProgramData\thunk eq eq.bg1x3
[24/02/2008|15:48] C:\ProgramData\thunk eq eq.hkagi7
[01/03/2008|13:59] C:\ProgramData\thunk eq eq.i6c7cd
[29/02/2008|17:37] C:\ProgramData\thunk eq eq.m9oyc
[16/02/2008|18:25] C:\ProgramData\thunk eq eq.ntuccd
[03/03/2008|16:09] C:\ProgramData\thunk eq eq.tt1pw
[28/02/2008|18:48] C:\ProgramData\thunk eq eq.u5b9t65
[14/05/2008|15:03] C:\ProgramData\vsosdk
[24/08/2008|16:54] C:\ProgramData\Windows Genuine Advantage
[28/02/2008|20:32] C:\ProgramData\WLInstaller
[07/12/2007|11:27] C:\ProgramData\Xerox
[03/03/2008|22:18] C:\ProgramData\ywasvxup.hvs
--------------------\\ Listing des dossiers dans C:\Program Files
[30/06/2008|19:00] C:\Program Files\Adobe
[17/08/2009|15:28] C:\Program Files\Ad-remover
[21/05/2008|20:48] C:\Program Files\adslTV
[18/12/2007|18:09] C:\Program Files\AIM6
[14/05/2008|11:49] C:\Program Files\AIST
[09/03/2008|18:33] C:\Program Files\Alwil Software
[03/04/2008|22:01] C:\Program Files\AOL
[23/04/2008|13:22] C:\Program Files\Apple Software Update
[17/08/2009|17:28] C:\Program Files\AskBarDis
[19/09/2008|21:51] C:\Program Files\ATP
[20/03/2009|14:24] C:\Program Files\AVS4YOU
[05/02/2009|15:21] C:\Program Files\Bettalog
[12/09/2008|21:33] C:\Program Files\Bonjour
[16/02/2008|16:58] C:\Program Files\Camera Assistant Software Lite
[26/04/2008|15:34] C:\Program Files\CCleaner
[15/07/2008|22:39] C:\Program Files\Circle Developement
[16/08/2009|21:58] C:\Program Files\Combined Community Codec Pack
[17/06/2009|11:41] C:\Program Files\Common Files
[15/08/2007|21:50] C:\Program Files\CONEXANT
[29/04/2009|15:31] C:\Program Files\CPUID
[15/08/2007|22:14] C:\Program Files\CyberLink
[15/08/2007|21:51] C:\Program Files\DIFX
[27/03/2008|15:34] C:\Program Files\DNA
[30/01/2008|18:54] C:\Program Files\Electronic Arts
[30/12/2007|17:43] C:\Program Files\eMule
[06/12/2007|18:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/02/2008|13:37] C:\Program Files\Gamenext
[17/08/2009|17:28] C:\Program Files\Glary Utilities
[21/02/2008|13:43] C:\Program Files\Google
[15/08/2007|22:05] C:\Program Files\HDReg
[29/04/2009|13:59] C:\Program Files\InstallShield Installation Information
[15/08/2007|21:52] C:\Program Files\Intel
[17/08/2009|01:48] C:\Program Files\Internet Explorer
[29/12/2008|00:41] C:\Program Files\iPod
[29/12/2008|00:41] C:\Program Files\iTunes
[29/04/2009|13:58] C:\Program Files\Java
[14/05/2008|11:35] C:\Program Files\MAGIX
[17/08/2009|10:21] C:\Program Files\Malwarebytes' Anti-Malware
[15/08/2007|21:55] C:\Program Files\Marvell
[09/06/2009|18:49] C:\Program Files\Messenger Plus! Live
[13/04/2009|11:27] C:\Program Files\Microsoft
[10/12/2007|18:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/05/2008|20:48] C:\Program Files\Microsoft Office
[01/08/2009|20:37] C:\Program Files\Microsoft Silverlight
[06/05/2008|20:48] C:\Program Files\Microsoft Visual Studio
[10/06/2009|15:03] C:\Program Files\Microsoft Works
[06/05/2008|20:47] C:\Program Files\Microsoft.NET
[31/10/2008|12:38] C:\Program Files\Movie Maker
[17/08/2009|15:42] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[11/12/2007|18:35] C:\Program Files\MSXML 4.0
[17/08/2009|17:12] C:\Program Files\Navilog1
[14/05/2008|13:09] C:\Program Files\NCH Software
[12/06/2008|10:25] C:\Program Files\Orange
[24/12/2007|12:18] C:\Program Files\Packard Bell
[05/10/2008|11:54] C:\Program Files\Picasa2
[07/06/2008|12:07] C:\Program Files\PIXELA
[31/12/2008|17:40] C:\Program Files\QuickTime
[22/05/2008|10:17] C:\Program Files\Real
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/02/2009|16:31] C:\Program Files\Roxio
[07/06/2008|12:07] C:\Program Files\Sony Corporation
[14/05/2008|11:26] C:\Program Files\Sony Setup
[21/07/2008|11:48] C:\Program Files\Sun
[03/04/2008|19:31] C:\Program Files\Symantec
[17/08/2009|10:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[31/03/2008|11:31] C:\Program Files\uTorrent
[16/12/2007|19:34] C:\Program Files\VideoLAN
[28/12/2007|02:22] C:\Program Files\Webteh
[31/10/2008|12:38] C:\Program Files\Windows Calendar
[31/10/2008|12:38] C:\Program Files\Windows Collaboration
[31/10/2008|12:38] C:\Program Files\Windows Defender
[31/10/2008|12:38] C:\Program Files\Windows Journal
[13/04/2009|11:27] C:\Program Files\Windows Live
[13/04/2009|11:27] C:\Program Files\Windows Live SkyDrive
[11/12/2007|22:10] C:\Program Files\Windows Live Toolbar
[13/08/2009|17:22] C:\Program Files\Windows Mail
[13/08/2009|17:23] C:\Program Files\Windows Media Player
[06/12/2007|18:16] C:\Program Files\Windows NT
[31/10/2008|12:38] C:\Program Files\Windows Photo Gallery
[31/10/2008|12:38] C:\Program Files\Windows Sidebar
[08/02/2008|22:20] C:\Program Files\WinRAR
[06/06/2008|09:52] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[12/02/2008|18:39] C:\Program Files\Common Files\Adobe
[04/04/2008|10:36] C:\Program Files\Common Files\AOL
[29/12/2008|00:41] C:\Program Files\Common Files\Apple
[16/02/2009|20:46] C:\Program Files\Common Files\AVSMedia
[06/05/2008|20:48] C:\Program Files\Common Files\DESIGNER
[15/08/2007|22:13] C:\Program Files\Common Files\InstallShield
[14/05/2008|11:35] C:\Program Files\Common Files\MAGIX Shared
[16/08/2009|02:47] C:\Program Files\Common Files\microsoft shared
[27/03/2008|15:48] C:\Program Files\Common Files\Nero
[12/12/2007|00:58] C:\Program Files\Common Files\PX Storage Engine
[22/05/2008|10:18] C:\Program Files\Common Files\Real
[15/08/2007|22:11] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[15/08/2007|22:11] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/08/2007|22:11] C:\Program Files\Common Files\SureThing Shared
[03/04/2008|19:36] C:\Program Files\Common Files\Symantec Shared
[16/08/2009|02:46] C:\Program Files\Common Files\System
[13/04/2009|11:18] C:\Program Files\Common Files\Windows Live
[12/12/2007|00:03] C:\Program Files\Common Files\WindowsLiveInstaller
[22/05/2008|10:18] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 64 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\thunk eq eq.1ewh8
C:\ProgramData\thunk eq eq.3n91f
C:\ProgramData\thunk eq eq.awh9l
C:\ProgramData\thunk eq eq.bg1x3
C:\ProgramData\thunk eq eq.m9oyc
C:\ProgramData\thunk eq eq.tt1pw
C:\ProgramData\thunk eq eq.1o6twk
C:\ProgramData\thunk eq eq.hkagi7
C:\ProgramData\thunk eq eq.i6c7cd
C:\ProgramData\thunk eq eq.ntuccd
C:\ProgramData\thunk eq eq.2fz9j4o
C:\ProgramData\thunk eq eq.4z3bw46
C:\ProgramData\thunk eq eq.599kgce
C:\ProgramData\thunk eq eq.8lzu031
C:\ProgramData\thunk eq eq.u5b9t65
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Each New Axis Love
C:\Program Files\Circle Developement
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertstream[2].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@d2.advertserve[1].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertising[2].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@bigpoint[1].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@fr.deepolis.bigpoint[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 10:21:31
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[F:13][D:5]-> C:\Users\GUILLA~1\AppData\Local\Temp
[F:295][D:1]-> C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2605][D:8]-> C:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:17][D:8]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 18/08/2009|10:24 - Option : [1]
--------------------\\ Fin du rapport a 10:24:57
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL
USER : guillaume ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081228-0] 4.8.1201 (Activated)
C:\ (Local Disk) - NTFS - Total:141 Go (Free:41 Go)
D:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:232 Go (Free:101 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 18/08/2009|10:21 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[11/12/2007|22:57] C:\Users\GUILLA~1\AppData\Local\Adobe
[26/03/2008|19:57] C:\Users\GUILLA~1\AppData\Local\Ahead
[30/12/2007|20:37] C:\Users\GUILLA~1\AppData\Local\AOL
[09/12/2007|23:27] C:\Users\GUILLA~1\AppData\Local\Apple
[05/08/2008|12:20] C:\Users\GUILLA~1\AppData\Local\Apple Computer
[06/12/2007|18:17] C:\Users\GUILLA~1\AppData\Local\Application Data
[05/05/2008|10:17] C:\Users\GUILLA~1\AppData\Local\ApplicationHistory
[12/12/2007|01:02] C:\Users\GUILLA~1\AppData\Local\Apps
[07/12/2007|19:44] C:\Users\GUILLA~1\AppData\Local\CyberLink
[17/08/2009|01:18] C:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
[17/08/2009|16:44] C:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/02/2009|16:31] C:\Users\GUILLA~1\AppData\Local\desktop.ini
[03/03/2008|22:15] C:\Users\GUILLA~1\AppData\Local\Downloaded Installations
[30/12/2007|17:43] C:\Users\GUILLA~1\AppData\Local\eMule
[06/12/2007|18:30] C:\Users\GUILLA~1\AppData\Local\fusioncache.dat
[16/08/2009|11:45] C:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[09/12/2007|21:29] C:\Users\GUILLA~1\AppData\Local\Google
[06/12/2007|18:17] C:\Users\GUILLA~1\AppData\Local\Historique
[17/08/2009|17:35] C:\Users\GUILLA~1\AppData\Local\IconCache.db
[11/12/2007|20:31] C:\Users\GUILLA~1\AppData\Local\MagicSports
[17/08/2009|17:12] C:\Users\GUILLA~1\AppData\Local\Microsoft
[08/12/2007|22:12] C:\Users\GUILLA~1\AppData\Local\Microsoft Games
[06/05/2008|20:45] C:\Users\GUILLA~1\AppData\Local\Microsoft Help
[14/05/2008|16:48] C:\Users\GUILLA~1\AppData\Local\MicroVision Applications
[06/12/2007|18:33] C:\Users\GUILLA~1\AppData\Local\Mozilla
[12/12/2007|01:18] C:\Users\GUILLA~1\AppData\Local\Packard Bell
[07/12/2007|19:43] C:\Users\GUILLA~1\AppData\Local\PowerCinema
[06/05/2008|20:03] C:\Users\GUILLA~1\AppData\Local\Seven Zip
[18/08/2009|10:21] C:\Users\GUILLA~1\AppData\Local\Temp
[06/12/2007|18:17] C:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[31/12/2007|20:00] C:\Users\GUILLA~1\AppData\Local\toaster
[17/08/2009|09:58] C:\Users\GUILLA~1\AppData\Local\uwuca.bat
[31/12/2007|13:14] C:\Users\GUILLA~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[18/08/2009 10:19][--a------] C:\Windows\tasks\GlaryInitialize.job
[18/08/2009 10:21][--a------] C:\Windows\tasks\Google Software Updater.job
[18/08/2009 10:21][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{78491DC8-4A2E-45E1-8258-5A29BF8BE11C}.job
[17/08/2009 17:30][--a------] C:\Windows\tasks\Extension de garantie.job
[17/08/2009 17:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[18/08/2009 10:18][--ah-----] C:\Windows\tasks\SA.DAT
[17/08/2009 17:35][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[29/12/2008|00:41] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[12/02/2008|18:38] C:\ProgramData\Adobe
[03/04/2008|22:02] C:\ProgramData\AOL
[30/12/2007|20:37] C:\ProgramData\AOL Downloads
[09/12/2007|23:26] C:\ProgramData\Apple
[18/12/2007|00:45] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[03/03/2008|23:11] C:\ProgramData\AVS4YOU
[18/01/2008|15:17] C:\ProgramData\Bluetooth
[06/12/2007|18:16] C:\ProgramData\Bureau
[23/01/2008|13:31] C:\ProgramData\CanonBJ
[09/12/2007|22:12] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/07/2008|00:06] C:\ProgramData\each new axis love
[30/12/2007|17:43] C:\ProgramData\eMule
[06/12/2007|18:16] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[09/02/2008|11:11] C:\ProgramData\GoBit Games
[15/08/2007|22:13] C:\ProgramData\Google
[18/08/2009|10:21] C:\ProgramData\Google Updater
[15/08/2007|22:12] C:\ProgramData\InstallShield
[03/04/2008|19:31] C:\ProgramData\LUUnInstall.LiveUpdate
[14/05/2008|11:35] C:\ProgramData\MAGIX
[17/08/2009|10:21] C:\ProgramData\Malwarebytes
[06/12/2007|18:16] C:\ProgramData\Menu D‚marrer
[14/01/2008|21:38] C:\ProgramData\Messenger Plus!
[27/04/2009|15:12] C:\ProgramData\MGS
[17/08/2009|00:56] C:\ProgramData\Microsoft
[16/08/2009|02:48] C:\ProgramData\Microsoft Help
[06/12/2007|18:16] C:\ProgramData\ModŠles
[09/12/2007|21:35] C:\ProgramData\Mozilla
[03/03/2008|23:25] C:\ProgramData\NCH Software
[27/03/2008|15:48] C:\ProgramData\Nero
[17/08/2009|17:34] C:\ProgramData\ntuser.pol
[16/08/2008|19:06] C:\ProgramData\Nurb mix bin
[01/08/2009|23:59] C:\ProgramData\Roxio
[03/04/2008|22:10] C:\ProgramData\Skype
[13/04/2008|15:41] C:\ProgramData\Sonic
[02/11/2006|15:02] C:\ProgramData\Start Menu
[03/04/2008|19:36] C:\ProgramData\Symantec
[29/12/2008|13:50] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[28/02/2008|20:37] C:\ProgramData\thunk eq eq.1ewh8
[25/06/2008|13:18] C:\ProgramData\thunk eq eq.1o6twk
[24/02/2008|20:48] C:\ProgramData\thunk eq eq.2fz9j4o
[26/02/2008|14:37] C:\ProgramData\thunk eq eq.3n91f
[25/06/2008|13:18] C:\ProgramData\thunk eq eq.4z3bw46
[03/05/2008|17:27] C:\ProgramData\thunk eq eq.599kgce
[15/06/2008|00:08] C:\ProgramData\thunk eq eq.8lzu031
[23/02/2008|17:51] C:\ProgramData\thunk eq eq.awh9l
[27/02/2008|20:20] C:\ProgramData\thunk eq eq.bg1x3
[24/02/2008|15:48] C:\ProgramData\thunk eq eq.hkagi7
[01/03/2008|13:59] C:\ProgramData\thunk eq eq.i6c7cd
[29/02/2008|17:37] C:\ProgramData\thunk eq eq.m9oyc
[16/02/2008|18:25] C:\ProgramData\thunk eq eq.ntuccd
[03/03/2008|16:09] C:\ProgramData\thunk eq eq.tt1pw
[28/02/2008|18:48] C:\ProgramData\thunk eq eq.u5b9t65
[14/05/2008|15:03] C:\ProgramData\vsosdk
[24/08/2008|16:54] C:\ProgramData\Windows Genuine Advantage
[28/02/2008|20:32] C:\ProgramData\WLInstaller
[07/12/2007|11:27] C:\ProgramData\Xerox
[03/03/2008|22:18] C:\ProgramData\ywasvxup.hvs
--------------------\\ Listing des dossiers dans C:\Program Files
[30/06/2008|19:00] C:\Program Files\Adobe
[17/08/2009|15:28] C:\Program Files\Ad-remover
[21/05/2008|20:48] C:\Program Files\adslTV
[18/12/2007|18:09] C:\Program Files\AIM6
[14/05/2008|11:49] C:\Program Files\AIST
[09/03/2008|18:33] C:\Program Files\Alwil Software
[03/04/2008|22:01] C:\Program Files\AOL
[23/04/2008|13:22] C:\Program Files\Apple Software Update
[17/08/2009|17:28] C:\Program Files\AskBarDis
[19/09/2008|21:51] C:\Program Files\ATP
[20/03/2009|14:24] C:\Program Files\AVS4YOU
[05/02/2009|15:21] C:\Program Files\Bettalog
[12/09/2008|21:33] C:\Program Files\Bonjour
[16/02/2008|16:58] C:\Program Files\Camera Assistant Software Lite
[26/04/2008|15:34] C:\Program Files\CCleaner
[15/07/2008|22:39] C:\Program Files\Circle Developement
[16/08/2009|21:58] C:\Program Files\Combined Community Codec Pack
[17/06/2009|11:41] C:\Program Files\Common Files
[15/08/2007|21:50] C:\Program Files\CONEXANT
[29/04/2009|15:31] C:\Program Files\CPUID
[15/08/2007|22:14] C:\Program Files\CyberLink
[15/08/2007|21:51] C:\Program Files\DIFX
[27/03/2008|15:34] C:\Program Files\DNA
[30/01/2008|18:54] C:\Program Files\Electronic Arts
[30/12/2007|17:43] C:\Program Files\eMule
[06/12/2007|18:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[21/02/2008|13:37] C:\Program Files\Gamenext
[17/08/2009|17:28] C:\Program Files\Glary Utilities
[21/02/2008|13:43] C:\Program Files\Google
[15/08/2007|22:05] C:\Program Files\HDReg
[29/04/2009|13:59] C:\Program Files\InstallShield Installation Information
[15/08/2007|21:52] C:\Program Files\Intel
[17/08/2009|01:48] C:\Program Files\Internet Explorer
[29/12/2008|00:41] C:\Program Files\iPod
[29/12/2008|00:41] C:\Program Files\iTunes
[29/04/2009|13:58] C:\Program Files\Java
[14/05/2008|11:35] C:\Program Files\MAGIX
[17/08/2009|10:21] C:\Program Files\Malwarebytes' Anti-Malware
[15/08/2007|21:55] C:\Program Files\Marvell
[09/06/2009|18:49] C:\Program Files\Messenger Plus! Live
[13/04/2009|11:27] C:\Program Files\Microsoft
[10/12/2007|18:59] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[06/05/2008|20:48] C:\Program Files\Microsoft Office
[01/08/2009|20:37] C:\Program Files\Microsoft Silverlight
[06/05/2008|20:48] C:\Program Files\Microsoft Visual Studio
[10/06/2009|15:03] C:\Program Files\Microsoft Works
[06/05/2008|20:47] C:\Program Files\Microsoft.NET
[31/10/2008|12:38] C:\Program Files\Movie Maker
[17/08/2009|15:42] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[11/12/2007|18:35] C:\Program Files\MSXML 4.0
[17/08/2009|17:12] C:\Program Files\Navilog1
[14/05/2008|13:09] C:\Program Files\NCH Software
[12/06/2008|10:25] C:\Program Files\Orange
[24/12/2007|12:18] C:\Program Files\Packard Bell
[05/10/2008|11:54] C:\Program Files\Picasa2
[07/06/2008|12:07] C:\Program Files\PIXELA
[31/12/2008|17:40] C:\Program Files\QuickTime
[22/05/2008|10:17] C:\Program Files\Real
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/02/2009|16:31] C:\Program Files\Roxio
[07/06/2008|12:07] C:\Program Files\Sony Corporation
[14/05/2008|11:26] C:\Program Files\Sony Setup
[21/07/2008|11:48] C:\Program Files\Sun
[03/04/2008|19:31] C:\Program Files\Symantec
[17/08/2009|10:35] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[31/03/2008|11:31] C:\Program Files\uTorrent
[16/12/2007|19:34] C:\Program Files\VideoLAN
[28/12/2007|02:22] C:\Program Files\Webteh
[31/10/2008|12:38] C:\Program Files\Windows Calendar
[31/10/2008|12:38] C:\Program Files\Windows Collaboration
[31/10/2008|12:38] C:\Program Files\Windows Defender
[31/10/2008|12:38] C:\Program Files\Windows Journal
[13/04/2009|11:27] C:\Program Files\Windows Live
[13/04/2009|11:27] C:\Program Files\Windows Live SkyDrive
[11/12/2007|22:10] C:\Program Files\Windows Live Toolbar
[13/08/2009|17:22] C:\Program Files\Windows Mail
[13/08/2009|17:23] C:\Program Files\Windows Media Player
[06/12/2007|18:16] C:\Program Files\Windows NT
[31/10/2008|12:38] C:\Program Files\Windows Photo Gallery
[31/10/2008|12:38] C:\Program Files\Windows Sidebar
[08/02/2008|22:20] C:\Program Files\WinRAR
[06/06/2008|09:52] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[12/02/2008|18:39] C:\Program Files\Common Files\Adobe
[04/04/2008|10:36] C:\Program Files\Common Files\AOL
[29/12/2008|00:41] C:\Program Files\Common Files\Apple
[16/02/2009|20:46] C:\Program Files\Common Files\AVSMedia
[06/05/2008|20:48] C:\Program Files\Common Files\DESIGNER
[15/08/2007|22:13] C:\Program Files\Common Files\InstallShield
[14/05/2008|11:35] C:\Program Files\Common Files\MAGIX Shared
[16/08/2009|02:47] C:\Program Files\Common Files\microsoft shared
[27/03/2008|15:48] C:\Program Files\Common Files\Nero
[12/12/2007|00:58] C:\Program Files\Common Files\PX Storage Engine
[22/05/2008|10:18] C:\Program Files\Common Files\Real
[15/08/2007|22:11] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[15/08/2007|22:11] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/08/2007|22:11] C:\Program Files\Common Files\SureThing Shared
[03/04/2008|19:36] C:\Program Files\Common Files\Symantec Shared
[16/08/2009|02:46] C:\Program Files\Common Files\System
[13/04/2009|11:18] C:\Program Files\Common Files\Windows Live
[12/12/2007|00:03] C:\Program Files\Common Files\WindowsLiveInstaller
[22/05/2008|10:18] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 64 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\thunk eq eq.1ewh8
C:\ProgramData\thunk eq eq.3n91f
C:\ProgramData\thunk eq eq.awh9l
C:\ProgramData\thunk eq eq.bg1x3
C:\ProgramData\thunk eq eq.m9oyc
C:\ProgramData\thunk eq eq.tt1pw
C:\ProgramData\thunk eq eq.1o6twk
C:\ProgramData\thunk eq eq.hkagi7
C:\ProgramData\thunk eq eq.i6c7cd
C:\ProgramData\thunk eq eq.ntuccd
C:\ProgramData\thunk eq eq.2fz9j4o
C:\ProgramData\thunk eq eq.4z3bw46
C:\ProgramData\thunk eq eq.599kgce
C:\ProgramData\thunk eq eq.8lzu031
C:\ProgramData\thunk eq eq.u5b9t65
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Each New Axis Love
C:\Program Files\Circle Developement
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertstream[2].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@d2.advertserve[1].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertising[2].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@bigpoint[1].txt
C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@fr.deepolis.bigpoint[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-18 10:21:31
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
[F:13][D:5]-> C:\Users\GUILLA~1\AppData\Local\Temp
[F:295][D:1]-> C:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2605][D:8]-> C:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:17][D:8]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 18/08/2009|10:24 - Option : [1]
--------------------\\ Fin du rapport a 10:24:57
[ UAC => 1 ]
- 1
- 2
- 3
- 4
- 5
Suivant
