Des virus ??
trululu
Messages postés
134
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je me retourne vers vous car je viens d'avoir mes premiers problèmes avec mon nouvel ordinateur! (oui il fallait bien que ça arrive!)
Alors voilà, j'ai eu un souci il y a 3 jours, vista n'a pas pu démarrer, je suppose à cause d'une mise à jour car la veille j'ai éteint l'ordi après avoir installé des MAJ. J'ai réussi à le redémarrer (pourtant la restauration avait échoué...hum...). ça m'a refait le même coup hier. Du coup je ne mets plus à jour Windows. Mais je pense avoir d'autres problèmes de virus... J'ai ma webcam qui cesse de fonctionner au démarrage...
J'ai tenté de faire un scan en ligne, échec avec Trend Micro, Bit Defender et Kaspersky...
J'ai passé Ccleaner, Spybot, Antivir (qui m'a trouvé 1 virus) et j'ai un rapport HijackThis. Si quelqu'un peut m'aider ce serait sympa!
Merci d'avance!!!
Trululu.
Je me retourne vers vous car je viens d'avoir mes premiers problèmes avec mon nouvel ordinateur! (oui il fallait bien que ça arrive!)
Alors voilà, j'ai eu un souci il y a 3 jours, vista n'a pas pu démarrer, je suppose à cause d'une mise à jour car la veille j'ai éteint l'ordi après avoir installé des MAJ. J'ai réussi à le redémarrer (pourtant la restauration avait échoué...hum...). ça m'a refait le même coup hier. Du coup je ne mets plus à jour Windows. Mais je pense avoir d'autres problèmes de virus... J'ai ma webcam qui cesse de fonctionner au démarrage...
J'ai tenté de faire un scan en ligne, échec avec Trend Micro, Bit Defender et Kaspersky...
J'ai passé Ccleaner, Spybot, Antivir (qui m'a trouvé 1 virus) et j'ai un rapport HijackThis. Si quelqu'un peut m'aider ce serait sympa!
Merci d'avance!!!
Trululu.
A voir également:
- Des virus ??
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
34 réponses
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:02:32, on 20/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: NitroPDFBHO Class - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PDF Download - {F1C0FD6C-A6A0-49a7-A932-71A56461867F} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C701F9-8AA5-4A90-9189-74DF58AC0762}: NameServer = 86.64.145.144 84.103.237.144
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
Scan saved at 00:02:32, on 20/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: NitroPDFBHO Class - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PDF Download - {F1C0FD6C-A6A0-49a7-A932-71A56461867F} - C:\Program Files\Nitro PDF\PDF Download\NitroPDF.dll (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C701F9-8AA5-4A90-9189-74DF58AC0762}: NameServer = 86.64.145.144 84.103.237.144
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\aestsrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f091b975\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre-le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶▶▶▶▶▶▶ ATTENTION : supprime ton adresse IP stp !!!!
ici :
[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko
▶colle le contenu dans ta prochaine réponse
List'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows [version 6.0.6001]
20/08/2009 19:25:06,46
Nom de l'h“te: PC-DE-AURORE
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Aurore
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00204
Date d'installation originale: 02/01/2009, 14:57:51
Heure de d‚marrage du systŠme: 20/08/2009, 19:20:48
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Studio 1537
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 10 GenuineIntel ~2000 MHz
Version du BIOS: Dell Inc. A07, 03/12/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume3
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ066 Mo
M‚moire physique disponible: 1ÿ921 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ334 Mo
Fichier d'‚changeÿ: disponible: 5ÿ073 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ261 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-AURORE
Correctif(s): 140 Corrections install‚es.
[01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
[02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
[03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
[04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[05]: {DD81B82D-1372-4E26-9FED-DBC561C62E18}
[06]: {917C5AB0-0E17-49AF-A3AC-0C7D4DE31891}
[07]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[08]: {D03EFEA4-C1D4-42E4-9691-21B526AC500B} - Installation de Microsoft Works
[09]: {AC76BA86-7AD7-0000-2550-7A8C40000912} -
[10]: {10864676-F019-4492-91BC-6A5F68C72840}
[11]: {12BCD6E3-A8DB-4F2E-9962-3C43E0DDA1BA}
[12]: {1AC4B415-0F2E-40CA-9747-425AA1654C17}
[13]: {1DF482EC-3BD7-4E2F-9DEE-DAF308063753}
[14]: {2D1B9BE8-22BC-4245-B86B-02B30F7C7AE4}
[15]: {2DB5D59B-E824-456C-A44C-8011D2FB269E}
[16]: {37C6AF8F-20EA-47A7-BA7A-2936FC064EC1}
[17]: {4D072D56-B07B-4798-97B2-B9E7A4F53EAC}
[18]: {53156E10-799D-40EF-A3D2-2C2009EBEA7D}
[19]: {5472718D-B0C6-4A1C-BE1C-B0C596556E10}
[20]: {5F4B6C81-64E8-4B16-A932-1C444E1BA970}
[21]: {60556C49-6363-4A37-B4E4-2F6DB6C65567}
[22]: {6A6A5A40-FB6D-402C-8516-CC61E6DFE524}
[23]: {72622323-0328-4B1C-AAD1-5B3E0CFDBDBE}
[24]: {8E509E92-E108-44DF-882B-F7E4469AD4AF}
[25]: {923D89F2-B3D7-4530-8165-309F1DE72706}
[26]: {B945219C-C51C-4BD0-BAD5-A3FED95B555F}
[27]: {C602034B-0E04-4A4C-994B-9BE7AEFF5931}
[28]: {DF64A214-BC40-4FE5-9B1A-E77FE5CDED7F}
[29]: {FC123ABA-BBCF-4F79-AA51-E26BBF0B28F4}
[30]: {32971938-65B1-4B38-B483-9A32560B7CF2}
[31]: {385D6D1A-7D4B-41BA-ACCD-39B9CA14F562}
[32]: {B0AEF410-04FF-4AEC-8D8E-C9427C38BBCD}
[33]: {9DFD0865-4E0F-4947-A77D-43D58782A57F}
[34]: KB944036
[35]: 944036
[36]: KB905866
[37]: KB935509
[38]: KB937287
[39]: KB938371
[40]: KB938464
[41]: KB941693
[42]: KB945518
[43]: KB945533
[44]: KB946084
[45]: KB946927
[46]: KB947562
[47]: KB947864
[48]: KB948278
[49]: KB948590
[50]: KB948609
[51]: KB948610
[52]: KB948643
[53]: KB948881
[54]: KB949246
[55]: KB949247
[56]: KB949537
[57]: KB950124
[58]: KB950125
[59]: KB950126
[60]: KB950186
[61]: KB950233
[62]: KB950570
[63]: KB950582
[64]: KB950759
[65]: KB950760
[66]: KB950762
[67]: KB950974
[68]: KB951066
[69]: KB951072
[70]: KB951376
[71]: KB951618
[72]: KB951698
[73]: KB951978
[74]: KB952004
[75]: KB952069
[76]: KB952287
[77]: KB952709
[78]: KB952714
[79]: KB952880
[80]: KB953026
[81]: KB953155
[82]: KB953403
[83]: KB953631
[84]: KB953733
[85]: KB953838
[86]: KB953839
[87]: KB954154
[88]: KB954211
[89]: KB954366
[90]: KB954459
[91]: KB955020
[92]: KB955069
[93]: KB955302
[94]: KB955430
[95]: KB955519
[96]: KB955839
[97]: KB955840
[98]: KB956390
[99]: KB956391
[100]: KB956572
[101]: KB956802
[102]: KB956841
[103]: KB957000
[104]: KB957095
[105]: KB957097
[106]: KB957200
[107]: KB957321
[108]: KB957388
[109]: KB957526
[110]: KB958481
[111]: KB958483
[112]: KB958623
[113]: KB958624
[114]: KB958644
[115]: KB958687
[116]: KB958690
[117]: KB959108
[118]: KB959130
[119]: KB959426
[120]: KB959772
[121]: KB960225
[122]: KB960544
[123]: KB960715
[124]: KB960803
[125]: KB961260
[126]: KB961371
[127]: KB961501
[128]: KB963027
[129]: KB967632
[130]: KB968537
[131]: KB969897
[132]: KB969897
[133]: KB969898
[134]: KB970238
[135]: KB971180
[136]: KB971930
[137]: KB972260
[138]: KB972636
[139]: KB973346
[140]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Broadcom NetLink (TM) Gigabit Ethernet
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 255.255.255.255
Adresse(s) IP
[02]: fe80::2d07:f0f2:53cb:44e6
[02]: Dell Wireless 1397 WLAN Mini-Card
Nom de la connexionÿ: Connexion r‚seau sans fil
tatÿ: Support d‚connect‚
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 3ÿ940 Ko
smss.exe 488 Services 0 740 Ko
csrss.exe 556 Services 0 5ÿ952 Ko
wininit.exe 620 Services 0 4ÿ116 Ko
csrss.exe 628 Console 1 7ÿ988 Ko
services.exe 672 Services 0 7ÿ204 Ko
lsass.exe 688 Services 0 8ÿ796 Ko
lsm.exe 696 Services 0 4ÿ080 Ko
winlogon.exe 776 Console 1 5ÿ492 Ko
svchost.exe 888 Services 0 6ÿ752 Ko
svchost.exe 976 Services 0 6ÿ784 Ko
svchost.exe 1020 Services 0 41ÿ484 Ko
Ati2evxx.exe 1080 Services 0 4ÿ900 Ko
svchost.exe 1104 Services 0 12ÿ792 Ko
svchost.exe 1152 Services 0 64ÿ816 Ko
svchost.exe 1188 Services 0 31ÿ380 Ko
stacsv.exe 1224 Services 0 6ÿ392 Ko
audiodg.exe 1360 Services 0 15ÿ836 Ko
svchost.exe 1432 Services 0 4ÿ880 Ko
SLsvc.exe 1452 Services 0 10ÿ580 Ko
svchost.exe 1496 Services 0 12ÿ612 Ko
Ati2evxx.exe 1612 Console 1 6ÿ456 Ko
DockLogin.exe 1640 Services 0 3ÿ744 Ko
svchost.exe 1736 Services 0 18ÿ340 Ko
WLTRYSVC.EXE 1872 Services 0 2ÿ828 Ko
BCMWLTRY.EXE 1892 Services 0 21ÿ804 Ko
spoolsv.exe 2044 Services 0 9ÿ576 Ko
sched.exe 368 Services 0 1ÿ732 Ko
svchost.exe 396 Services 0 15ÿ952 Ko
taskeng.exe 664 Console 1 10ÿ880 Ko
dwm.exe 2060 Console 1 46ÿ412 Ko
explorer.exe 2092 Console 1 54ÿ664 Ko
taskeng.exe 2248 Services 0 5ÿ864 Ko
MSASCui.exe 2340 Console 1 9ÿ444 Ko
Apoint.exe 2348 Console 1 10ÿ136 Ko
sttray.exe 2368 Console 1 12ÿ828 Ko
WLTRAY.EXE 2384 Console 1 19ÿ772 Ko
GoogleDesktop.exe 2392 Console 1 6ÿ524 Ko
WebcamDell.exe 2404 Console 1 8ÿ676 Ko
PCMService.exe 2420 Console 1 8ÿ520 Ko
sprtcmd.exe 2428 Console 1 3ÿ160 Ko
iTunesHelper.exe 2536 Console 1 9ÿ804 Ko
avgnt.exe 2552 Console 1 3ÿ324 Ko
GoogleToolbarNotifier.exe 2568 Console 1 1ÿ672 Ko
DellDock.exe 2776 Console 1 24ÿ552 Ko
MOM.exe 3028 Console 1 3ÿ376 Ko
TeaTimer.exe 3040 Console 1 97ÿ856 Ko
quickset.exe 3112 Console 1 10ÿ424 Ko
conime.exe 3212 Console 1 3ÿ356 Ko
ApMsgFwd.exe 3304 Console 1 2ÿ780 Ko
hidfind.exe 3372 Console 1 3ÿ472 Ko
CCC.exe 3384 Console 1 2ÿ584 Ko
ApntEx.exe 3400 Console 1 3ÿ944 Ko
AEstSrv.exe 2296 Services 0 1ÿ684 Ko
avguard.exe 2276 Services 0 20ÿ316 Ko
AppleMobileDeviceService. 1312 Services 0 3ÿ792 Ko
mDNSResponder.exe 904 Services 0 4ÿ828 Ko
svchost.exe 1688 Services 0 4ÿ880 Ko
SbPFLnch.exe 3004 Services 0 2ÿ912 Ko
SbPFSvc.exe 2360 Services 0 21ÿ768 Ko
svchost.exe 3204 Services 0 6ÿ400 Ko
svchost.exe 3236 Services 0 3ÿ304 Ko
SearchIndexer.exe 3208 Services 0 13ÿ416 Ko
iPodService.exe 2648 Services 0 5ÿ280 Ko
WmiPrvSE.exe 4240 Services 0 6ÿ712 Ko
SbPFCl.exe 4300 Console 1 10ÿ840 Ko
unsecapp.exe 4680 Console 1 4ÿ612 Ko
SearchProtocolHost.exe 5700 Services 0 8ÿ488 Ko
firefox.exe 5956 Console 1 76ÿ256 Ko
sprtsvc.exe 2928 Services 0 1ÿ536 Ko
List_Killem.exe 1480 Console 1 5ÿ708 Ko
cmd.exe 1904 Console 1 2ÿ460 Ko
WmiPrvSE.exe 6048 Services 0 12ÿ164 Ko
WmiPrvSE.exe 3332 Services 0 5ÿ476 Ko
TrustedInstaller.exe 5940 Services 0 27ÿ592 Ko
wuauclt.exe 1460 Console 1 5ÿ308 Ko
tasklist.exe 5820 Console 1 4ÿ760 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\AskBarDis"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACRORD32.EXE-6BF45B03.pf
ACRORD32INFO.EXE-54148297.pf
AESTSRV.EXE-C435BD9F.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-498316146-2361469584-3183810920-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_72D870CD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgGlUAD_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgRobust.db
APPLEMOBILEDEVICESERVICE.EXE-F061E44A.pf
AVCENTER.EXE-80E01349.pf
AVGUARD.EXE-206D017B.pf
AVNOTIFY.EXE-BAF43521.pf
AVSCAN.EXE-A539614D.pf
AVWSC.EXE-04E21D4D.pf
AVWSC.EXE-8DC31D15.pf
CCLEANER.EXE-DD6AC7E5.pf
CMD.EXE-0BD30981.pf
CONSENT.EXE-40419367.pf
CSC.EXE-F8803EEA.pf
CVTRES.EXE-CB8485B0.pf
DFRGNTFS.EXE-ACFD6573.pf
DLLHOST.EXE-3C4E5BEC.pf
DLLHOST.EXE-4B6CB38A.pf
DLLHOST.EXE-58F15927.pf
DLLHOST.EXE-6389524F.pf
DSC.EXE-1E1AE994.pf
FIREFOX.EXE-66015FD1.pf
GOOGLEUPDATERSERVICE.EXE-B29A0C52.pf
HIJACKTHIS.EXE-FE237476.pf
HJTINSTALL.EXE-C370C45B.pf
IELOWUTIL.EXE-F7372953.pf
IEXPLORE.EXE-058FE8F5.pf
IPODSERVICE.EXE-716E0AD1.pf
ITUNESHELPER.EXE-C9C22763.pf
Layout.ini
LIST_KILLEM.EXE-66716EAF.pf
LOGONUI.EXE-F639BD7E.pf
MBAM-SETUP.EXE-DC360826.pf
MBAM-SETUP.TMP-2AF2F80C.pf
MBAM.EXE-938BB081.pf
MBAMGUI.EXE-9F54A4AA.pf
MDNSRESPONDER.EXE-8F27AB22.pf
MOBSYNC.EXE-B307E1CC.pf
MOC.EXE-857C0B9E.pf
MODE.COM-A72A4197.pf
MSFEEDSSYNC.EXE-BDDD8ED1.pf
MSNMSGR.EXE-55A628AE.pf
NOTEPAD.EXE-C5670914.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PHOTOFILTRE.EXE-84C283AB.pf
ReadyBoot
REG.EXE-A93A1343.pf
REGSVR32.EXE-B31EC963.pf
RUNDLL32.EXE-2D9D0481.pf
RUNDLL32.EXE-38193594.pf
RUNDLL32.EXE-D96EA92A.pf
SBPFLNCH.EXE-68C033B9.pf
SBPFSVC.EXE-26E65694.pf
SDUPDATE.EXE-8AC0AA39.pf
SEARCHFILTERHOST.EXE-44162447.pf
SEARCHPROTOCOLHOST.EXE-69C456C3.pf
SPRTCMD.EXE-340347A8.pf
SPRTSVC.EXE-C1AC7B98.pf
SPYBOTSD.EXE-2BB18AFF.pf
SVCHOST.EXE-27D91624.pf
SVCHOST.EXE-6A249820.pf
SVCHOST.EXE-CFE81CB7.pf
SYSTEMINFO.EXE-3EAAF1C2.pf
TASKENG.EXE-35FA9C06.pf
TASKLIST.EXE-F58BCF08.pf
TRUSTEDINSTALLER.EXE-766EFF52.pf
UNSECAPP.EXE-72B9DDB3.pf
UPDATE.EXE-C51D5E40.pf
VERCLSID.EXE-AB0FD091.pf
VSSVC.EXE-6C8F0C66.pf
WERCON.EXE-C87ACD13.pf
WERFAULT.EXE-155C56CF.pf
WERMGR.EXE-F439C551.pf
WIFILOCATOR.EXE-A67605E8.pf
WINWORD.EXE-78ECDE1C.pf
WLCOMM.EXE-E9DF8E24.pf
WMIADAP.EXE-BB21CD77.pf
WMIPRVSE.EXE-E8B8DD29.pf
WMPLAYER.EXE-D7C621F8.pf
WORDCONV.EXE-DA14787E.pf
WSCRIPT.EXE-3FF4D889.pf
WUAUCLT.EXE-5D573F0E.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 20.08.2009 ::::: 00.30
Microsoft Windows [version 6.0.6001]
20/08/2009 19:25:06,46
Nom de l'h“te: PC-DE-AURORE
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Aurore
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00204
Date d'installation originale: 02/01/2009, 14:57:51
Heure de d‚marrage du systŠme: 20/08/2009, 19:20:48
Fabricant du systŠme: Dell Inc.
ModŠle du systŠme: Studio 1537
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 10 GenuineIntel ~2000 MHz
Version du BIOS: Dell Inc. A07, 03/12/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume3
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ066 Mo
M‚moire physique disponible: 1ÿ921 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ334 Mo
Fichier d'‚changeÿ: disponible: 5ÿ073 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ261 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-AURORE
Correctif(s): 140 Corrections install‚es.
[01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
[02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
[03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
[04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[05]: {DD81B82D-1372-4E26-9FED-DBC561C62E18}
[06]: {917C5AB0-0E17-49AF-A3AC-0C7D4DE31891}
[07]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[08]: {D03EFEA4-C1D4-42E4-9691-21B526AC500B} - Installation de Microsoft Works
[09]: {AC76BA86-7AD7-0000-2550-7A8C40000912} -
[10]: {10864676-F019-4492-91BC-6A5F68C72840}
[11]: {12BCD6E3-A8DB-4F2E-9962-3C43E0DDA1BA}
[12]: {1AC4B415-0F2E-40CA-9747-425AA1654C17}
[13]: {1DF482EC-3BD7-4E2F-9DEE-DAF308063753}
[14]: {2D1B9BE8-22BC-4245-B86B-02B30F7C7AE4}
[15]: {2DB5D59B-E824-456C-A44C-8011D2FB269E}
[16]: {37C6AF8F-20EA-47A7-BA7A-2936FC064EC1}
[17]: {4D072D56-B07B-4798-97B2-B9E7A4F53EAC}
[18]: {53156E10-799D-40EF-A3D2-2C2009EBEA7D}
[19]: {5472718D-B0C6-4A1C-BE1C-B0C596556E10}
[20]: {5F4B6C81-64E8-4B16-A932-1C444E1BA970}
[21]: {60556C49-6363-4A37-B4E4-2F6DB6C65567}
[22]: {6A6A5A40-FB6D-402C-8516-CC61E6DFE524}
[23]: {72622323-0328-4B1C-AAD1-5B3E0CFDBDBE}
[24]: {8E509E92-E108-44DF-882B-F7E4469AD4AF}
[25]: {923D89F2-B3D7-4530-8165-309F1DE72706}
[26]: {B945219C-C51C-4BD0-BAD5-A3FED95B555F}
[27]: {C602034B-0E04-4A4C-994B-9BE7AEFF5931}
[28]: {DF64A214-BC40-4FE5-9B1A-E77FE5CDED7F}
[29]: {FC123ABA-BBCF-4F79-AA51-E26BBF0B28F4}
[30]: {32971938-65B1-4B38-B483-9A32560B7CF2}
[31]: {385D6D1A-7D4B-41BA-ACCD-39B9CA14F562}
[32]: {B0AEF410-04FF-4AEC-8D8E-C9427C38BBCD}
[33]: {9DFD0865-4E0F-4947-A77D-43D58782A57F}
[34]: KB944036
[35]: 944036
[36]: KB905866
[37]: KB935509
[38]: KB937287
[39]: KB938371
[40]: KB938464
[41]: KB941693
[42]: KB945518
[43]: KB945533
[44]: KB946084
[45]: KB946927
[46]: KB947562
[47]: KB947864
[48]: KB948278
[49]: KB948590
[50]: KB948609
[51]: KB948610
[52]: KB948643
[53]: KB948881
[54]: KB949246
[55]: KB949247
[56]: KB949537
[57]: KB950124
[58]: KB950125
[59]: KB950126
[60]: KB950186
[61]: KB950233
[62]: KB950570
[63]: KB950582
[64]: KB950759
[65]: KB950760
[66]: KB950762
[67]: KB950974
[68]: KB951066
[69]: KB951072
[70]: KB951376
[71]: KB951618
[72]: KB951698
[73]: KB951978
[74]: KB952004
[75]: KB952069
[76]: KB952287
[77]: KB952709
[78]: KB952714
[79]: KB952880
[80]: KB953026
[81]: KB953155
[82]: KB953403
[83]: KB953631
[84]: KB953733
[85]: KB953838
[86]: KB953839
[87]: KB954154
[88]: KB954211
[89]: KB954366
[90]: KB954459
[91]: KB955020
[92]: KB955069
[93]: KB955302
[94]: KB955430
[95]: KB955519
[96]: KB955839
[97]: KB955840
[98]: KB956390
[99]: KB956391
[100]: KB956572
[101]: KB956802
[102]: KB956841
[103]: KB957000
[104]: KB957095
[105]: KB957097
[106]: KB957200
[107]: KB957321
[108]: KB957388
[109]: KB957526
[110]: KB958481
[111]: KB958483
[112]: KB958623
[113]: KB958624
[114]: KB958644
[115]: KB958687
[116]: KB958690
[117]: KB959108
[118]: KB959130
[119]: KB959426
[120]: KB959772
[121]: KB960225
[122]: KB960544
[123]: KB960715
[124]: KB960803
[125]: KB961260
[126]: KB961371
[127]: KB961501
[128]: KB963027
[129]: KB967632
[130]: KB968537
[131]: KB969897
[132]: KB969897
[133]: KB969898
[134]: KB970238
[135]: KB971180
[136]: KB971930
[137]: KB972260
[138]: KB972636
[139]: KB973346
[140]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Broadcom NetLink (TM) Gigabit Ethernet
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 255.255.255.255
Adresse(s) IP
[02]: fe80::2d07:f0f2:53cb:44e6
[02]: Dell Wireless 1397 WLAN Mini-Card
Nom de la connexionÿ: Connexion r‚seau sans fil
tatÿ: Support d‚connect‚
Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 3ÿ940 Ko
smss.exe 488 Services 0 740 Ko
csrss.exe 556 Services 0 5ÿ952 Ko
wininit.exe 620 Services 0 4ÿ116 Ko
csrss.exe 628 Console 1 7ÿ988 Ko
services.exe 672 Services 0 7ÿ204 Ko
lsass.exe 688 Services 0 8ÿ796 Ko
lsm.exe 696 Services 0 4ÿ080 Ko
winlogon.exe 776 Console 1 5ÿ492 Ko
svchost.exe 888 Services 0 6ÿ752 Ko
svchost.exe 976 Services 0 6ÿ784 Ko
svchost.exe 1020 Services 0 41ÿ484 Ko
Ati2evxx.exe 1080 Services 0 4ÿ900 Ko
svchost.exe 1104 Services 0 12ÿ792 Ko
svchost.exe 1152 Services 0 64ÿ816 Ko
svchost.exe 1188 Services 0 31ÿ380 Ko
stacsv.exe 1224 Services 0 6ÿ392 Ko
audiodg.exe 1360 Services 0 15ÿ836 Ko
svchost.exe 1432 Services 0 4ÿ880 Ko
SLsvc.exe 1452 Services 0 10ÿ580 Ko
svchost.exe 1496 Services 0 12ÿ612 Ko
Ati2evxx.exe 1612 Console 1 6ÿ456 Ko
DockLogin.exe 1640 Services 0 3ÿ744 Ko
svchost.exe 1736 Services 0 18ÿ340 Ko
WLTRYSVC.EXE 1872 Services 0 2ÿ828 Ko
BCMWLTRY.EXE 1892 Services 0 21ÿ804 Ko
spoolsv.exe 2044 Services 0 9ÿ576 Ko
sched.exe 368 Services 0 1ÿ732 Ko
svchost.exe 396 Services 0 15ÿ952 Ko
taskeng.exe 664 Console 1 10ÿ880 Ko
dwm.exe 2060 Console 1 46ÿ412 Ko
explorer.exe 2092 Console 1 54ÿ664 Ko
taskeng.exe 2248 Services 0 5ÿ864 Ko
MSASCui.exe 2340 Console 1 9ÿ444 Ko
Apoint.exe 2348 Console 1 10ÿ136 Ko
sttray.exe 2368 Console 1 12ÿ828 Ko
WLTRAY.EXE 2384 Console 1 19ÿ772 Ko
GoogleDesktop.exe 2392 Console 1 6ÿ524 Ko
WebcamDell.exe 2404 Console 1 8ÿ676 Ko
PCMService.exe 2420 Console 1 8ÿ520 Ko
sprtcmd.exe 2428 Console 1 3ÿ160 Ko
iTunesHelper.exe 2536 Console 1 9ÿ804 Ko
avgnt.exe 2552 Console 1 3ÿ324 Ko
GoogleToolbarNotifier.exe 2568 Console 1 1ÿ672 Ko
DellDock.exe 2776 Console 1 24ÿ552 Ko
MOM.exe 3028 Console 1 3ÿ376 Ko
TeaTimer.exe 3040 Console 1 97ÿ856 Ko
quickset.exe 3112 Console 1 10ÿ424 Ko
conime.exe 3212 Console 1 3ÿ356 Ko
ApMsgFwd.exe 3304 Console 1 2ÿ780 Ko
hidfind.exe 3372 Console 1 3ÿ472 Ko
CCC.exe 3384 Console 1 2ÿ584 Ko
ApntEx.exe 3400 Console 1 3ÿ944 Ko
AEstSrv.exe 2296 Services 0 1ÿ684 Ko
avguard.exe 2276 Services 0 20ÿ316 Ko
AppleMobileDeviceService. 1312 Services 0 3ÿ792 Ko
mDNSResponder.exe 904 Services 0 4ÿ828 Ko
svchost.exe 1688 Services 0 4ÿ880 Ko
SbPFLnch.exe 3004 Services 0 2ÿ912 Ko
SbPFSvc.exe 2360 Services 0 21ÿ768 Ko
svchost.exe 3204 Services 0 6ÿ400 Ko
svchost.exe 3236 Services 0 3ÿ304 Ko
SearchIndexer.exe 3208 Services 0 13ÿ416 Ko
iPodService.exe 2648 Services 0 5ÿ280 Ko
WmiPrvSE.exe 4240 Services 0 6ÿ712 Ko
SbPFCl.exe 4300 Console 1 10ÿ840 Ko
unsecapp.exe 4680 Console 1 4ÿ612 Ko
SearchProtocolHost.exe 5700 Services 0 8ÿ488 Ko
firefox.exe 5956 Console 1 76ÿ256 Ko
sprtsvc.exe 2928 Services 0 1ÿ536 Ko
List_Killem.exe 1480 Console 1 5ÿ708 Ko
cmd.exe 1904 Console 1 2ÿ460 Ko
WmiPrvSE.exe 6048 Services 0 12ÿ164 Ko
WmiPrvSE.exe 3332 Services 0 5ÿ476 Ko
TrustedInstaller.exe 5940 Services 0 27ÿ592 Ko
wuauclt.exe 1460 Console 1 5ÿ308 Ko
tasklist.exe 5820 Console 1 4ÿ760 Ko
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\AskBarDis"
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
ACRORD32.EXE-6BF45B03.pf
ACRORD32INFO.EXE-54148297.pf
AESTSRV.EXE-C435BD9F.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-498316146-2361469584-3183810920-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_72D870CD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgGlUAD_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgRobust.db
APPLEMOBILEDEVICESERVICE.EXE-F061E44A.pf
AVCENTER.EXE-80E01349.pf
AVGUARD.EXE-206D017B.pf
AVNOTIFY.EXE-BAF43521.pf
AVSCAN.EXE-A539614D.pf
AVWSC.EXE-04E21D4D.pf
AVWSC.EXE-8DC31D15.pf
CCLEANER.EXE-DD6AC7E5.pf
CMD.EXE-0BD30981.pf
CONSENT.EXE-40419367.pf
CSC.EXE-F8803EEA.pf
CVTRES.EXE-CB8485B0.pf
DFRGNTFS.EXE-ACFD6573.pf
DLLHOST.EXE-3C4E5BEC.pf
DLLHOST.EXE-4B6CB38A.pf
DLLHOST.EXE-58F15927.pf
DLLHOST.EXE-6389524F.pf
DSC.EXE-1E1AE994.pf
FIREFOX.EXE-66015FD1.pf
GOOGLEUPDATERSERVICE.EXE-B29A0C52.pf
HIJACKTHIS.EXE-FE237476.pf
HJTINSTALL.EXE-C370C45B.pf
IELOWUTIL.EXE-F7372953.pf
IEXPLORE.EXE-058FE8F5.pf
IPODSERVICE.EXE-716E0AD1.pf
ITUNESHELPER.EXE-C9C22763.pf
Layout.ini
LIST_KILLEM.EXE-66716EAF.pf
LOGONUI.EXE-F639BD7E.pf
MBAM-SETUP.EXE-DC360826.pf
MBAM-SETUP.TMP-2AF2F80C.pf
MBAM.EXE-938BB081.pf
MBAMGUI.EXE-9F54A4AA.pf
MDNSRESPONDER.EXE-8F27AB22.pf
MOBSYNC.EXE-B307E1CC.pf
MOC.EXE-857C0B9E.pf
MODE.COM-A72A4197.pf
MSFEEDSSYNC.EXE-BDDD8ED1.pf
MSNMSGR.EXE-55A628AE.pf
NOTEPAD.EXE-C5670914.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PHOTOFILTRE.EXE-84C283AB.pf
ReadyBoot
REG.EXE-A93A1343.pf
REGSVR32.EXE-B31EC963.pf
RUNDLL32.EXE-2D9D0481.pf
RUNDLL32.EXE-38193594.pf
RUNDLL32.EXE-D96EA92A.pf
SBPFLNCH.EXE-68C033B9.pf
SBPFSVC.EXE-26E65694.pf
SDUPDATE.EXE-8AC0AA39.pf
SEARCHFILTERHOST.EXE-44162447.pf
SEARCHPROTOCOLHOST.EXE-69C456C3.pf
SPRTCMD.EXE-340347A8.pf
SPRTSVC.EXE-C1AC7B98.pf
SPYBOTSD.EXE-2BB18AFF.pf
SVCHOST.EXE-27D91624.pf
SVCHOST.EXE-6A249820.pf
SVCHOST.EXE-CFE81CB7.pf
SYSTEMINFO.EXE-3EAAF1C2.pf
TASKENG.EXE-35FA9C06.pf
TASKLIST.EXE-F58BCF08.pf
TRUSTEDINSTALLER.EXE-766EFF52.pf
UNSECAPP.EXE-72B9DDB3.pf
UPDATE.EXE-C51D5E40.pf
VERCLSID.EXE-AB0FD091.pf
VSSVC.EXE-6C8F0C66.pf
WERCON.EXE-C87ACD13.pf
WERFAULT.EXE-155C56CF.pf
WERMGR.EXE-F439C551.pf
WIFILOCATOR.EXE-A67605E8.pf
WINWORD.EXE-78ECDE1C.pf
WLCOMM.EXE-E9DF8E24.pf
WMIADAP.EXE-BB21CD77.pf
WMIPRVSE.EXE-E8B8DD29.pf
WMPLAYER.EXE-D7C621F8.pf
WORDCONV.EXE-DA14787E.pf
WSCRIPT.EXE-3FF4D889.pf
WUAUCLT.EXE-5D573F0E.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse
Kill'em by g3n-h@ckm@n 1.0.2.6
updated on 20.08.2009 ::::: 00.30
Microsoft Windows [version 6.0.6001]
20/08/2009 19:40:15,22
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\AskBarDis"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AskBarDis.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-498316146-2361469584-3183810920-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_72D870CD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgGlUAD_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgRobust.db
AVWSC.EXE-04E21D4D.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-A93A1343.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
updated on 20.08.2009 ::::: 00.30
Microsoft Windows [version 6.0.6001]
20/08/2009 19:40:15,22
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\AskBarDis"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
AskBarDis.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
Infections :
==========
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
AgAppLaunch.db
AgCx_S1_S-1-5-21-498316146-2361469584-3183810920-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_72D870CD.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgGlUAD_S-1-5-21-498316146-2361469584-3183810920-1000.db
AgRobust.db
AVWSC.EXE-04E21D4D.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-A93A1343.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bien !
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:58:13, 20/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-AURORE | Utilisateur actuel: Aurore
.
Administrateur: Administrateur *Desactive*
Administrateur: Aurore
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: j4fx963w.default (Aurore)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.neufportail.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1360 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe\474641_51debc97a_
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\exec\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Aurore\Documents\Logiciels\Quark XPress 7\Keygen\Paradox.nfo
.
===================================
.
3175 Octet(s) - C:\Ad-Report-CLEAN.log
.
6 Fichier(s) - C:\Users\Aurore\AppData\Local\Temp
18 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:02:26 | 20/08/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:58:13, 20/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-AURORE | Utilisateur actuel: Aurore
.
Administrateur: Administrateur *Desactive*
Administrateur: Aurore
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: j4fx963w.default (Aurore)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.neufportail.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 1360 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe\474641_51debc97a_
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\exec\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Aurore\Documents\Logiciels\Quark XPress 7\Keygen\Paradox.nfo
.
===================================
.
3175 Octet(s) - C:\Ad-Report-CLEAN.log
.
6 Fichier(s) - C:\Users\Aurore\AppData\Local\Temp
18 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:02:26 | 20/08/2009
.
============== E.O.F ==============
.
desinstalle AD-Remover
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
ou celui-ci : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
ou celui-ci : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
mets-moi les plutot par le deuxieme lien si ca te derange pas car je n ai pas acces a cijoint pour l instant , ils doivent etre infectés
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:04:32, 22/08/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-AURORE | Utilisateur actuel: Aurore
.
Administrateur: Administrateur *Desactive*
Administrateur: Aurore
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: j4fx963w.default (Aurore)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.neufportail.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe\474641_51debc97a_
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\exec\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Aurore\Documents\Logiciels\Quark XPress 7\Keygen\Paradox.nfo
.
===================================
.
2735 Octet(s) - C:\Ad-Report-CLEAN.log
.
11 Fichier(s) - C:\Users\Aurore\AppData\Local\Temp
9 Fichier(s) - C:\Windows\Temp
.
40 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:08:51 | 22/08/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:04:32, 22/08/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-AURORE | Utilisateur actuel: Aurore
.
Administrateur: Administrateur *Desactive*
Administrateur: Aurore
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: j4fx963w.default (Aurore)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.neufportail.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18813 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\data\sprt_job\d63e9168-7ce1-433d-b080-b34ac7b39a94.2\vault\DS\DSCPatch_2_2_08298_2.2.exe\474641_51debc97a_
C:\Users\Aurore\AppData\Local\SupportSoft\dellsupportcenter\Aurore\exec\DSCPatch_2_2_08298_2.2.exe
C:\Users\Aurore\AppData\Roaming\HouseCall 6.6\patch.exe
C:\Users\Aurore\Documents\Logiciels\Quark XPress 7\Keygen\Paradox.nfo
.
===================================
.
2735 Octet(s) - C:\Ad-Report-CLEAN.log
.
11 Fichier(s) - C:\Users\Aurore\AppData\Local\Temp
9 Fichier(s) - C:\Windows\Temp
.
40 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:08:51 | 22/08/2009
.
============== E.O.F ==============
.
Qu'est-ce que j'ai passé deux fois ?
Sinon voilà :
https://www.cjoint.com/?ixmp1M8kOY
https://www.cjoint.com/?ixmqsUlFkw
Sinon voilà :
https://www.cjoint.com/?ixmp1M8kOY
https://www.cjoint.com/?ixmqsUlFkw
▶ Télécharge HostXpert sur ton Bureau :
▶ Décompresse-le (Clic droit >> Extraire ici)
▶ Double-clique sur HostsXpert pour le lancer
▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
▶ s'il est fermé , clique dessus :)
ensuite :
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant :sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - No CLSID value found.
O9 - Extra 'Tools' menuitem : PDF Download - Options - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:files
C:\WINDOWS\System32\prnjobs.vbs
C:\Users\Aurore\Desktop\List_Killem.exe
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶ Décompresse-le (Clic droit >> Extraire ici)
▶ Double-clique sur HostsXpert pour le lancer
▶ clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
▶ s'il est fermé , clique dessus :)
ensuite :
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant :sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54} - No CLSID value found.
O9 - Extra 'Tools' menuitem : PDF Download - Options - {AD9E6088-E00B-42f9-9F0C-8480525D234E} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
:files
C:\WINDOWS\System32\prnjobs.vbs
C:\Users\Aurore\Desktop\List_Killem.exe
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AD9E6088-E00B-42f9-9F0C-8480525D234E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD9E6088-E00B-42f9-9F0C-8480525D234E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\System32\prnjobs.vbs not found.
C:\Users\Aurore\Desktop\List_Killem.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Aurore
->Temp folder emptied: 147716 bytes
->Temporary Internet Files folder emptied: 472866 bytes
->Java cache emptied: 4533894 bytes
->FireFox cache emptied: 58906679 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 33221 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 61,13 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08232009_134846
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AD9E6088-E00B-42f9-9F0C-8480525D234E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AD9E6088-E00B-42f9-9F0C-8480525D234E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== FILES ==========
File\Folder C:\WINDOWS\System32\prnjobs.vbs not found.
C:\Users\Aurore\Desktop\List_Killem.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Aurore
->Temp folder emptied: 147716 bytes
->Temporary Internet Files folder emptied: 472866 bytes
->Java cache emptied: 4533894 bytes
->FireFox cache emptied: 58906679 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 33221 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 61,13 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08232009_134846
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
