Bonjour, comme beaucoup je me suis fait avoir avec le site "msntester". qui peux m'aider à néttoyer mon ordi de cette saleté. (page de démarrage lo.st, pub, ordi qui rame, etc....) d'avance merci

Virus msntester

Réponse 1 / 12

mandrake
21 août 2009 à 16:43

euh, t'a essayer avec un scan de ton antivirus ? du genre si tu as avast, tu planifie un scan au démarrage en spécifiant dans les options avancée "autoriser à supprimer ou a déplacer le fichier infecté"
sinon : malwarebyte anti malware et spybot S&D

Réponse 2 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 16:44

Bonjour ,

Fait ceci :

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html

Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"

- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier

- Poste moi le rapport entier

luc
21 août 2009 à 16:57

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:04, on 21/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\documents and settings\propriétaire\local settings\application data\nvecd.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [nvecd] "c:\documents and settings\propriétaire\local settings\application data\nvecd.exe" nvecd
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?52c169420ef24384b90aa707aac6c3b6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?52c169420ef24384b90aa707aac6c3b6
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca146a53419018) (gupdate1ca146a53419018) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

Réponse 3 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 17:07

Fait ceci :

~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~

/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

> http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

* Lance l'installation avec les paramètres par défaut.
* Double-clique sur le raccourci Ad-Remover sur ton Bureau.
* Choisit ta langue F pour française.
* Au menu principal, choisis l'option S.

/!\ Laisse travailler l'outil /!\

* Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

Téléchargez Lop S&D d'Eric 71 & Angeldark à partir de ce lien

> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

- Cliquez sur Enregistrer et placez le sur le Bureau

- Une fois le Téléchargement terminé, cliquez sur Fermer
- Double-cliquez sur l'icône pour lancer l'installation

- Acceptez les termes d'utilisation et cliquez sur Suivant
- Cliquez sur Oui pour créer un répertoire

- Double-cliquez sur le nouvel icône placé sur votre bureau pour lancer l'outil

- Choisissez votre langue : dans notre cas, ce sera Français, tapez F et pressez la touche Entrée de votre clavier
- Ensuite , choisir l'option 1
- Un rapport apparait automatiquement, Poste le dans ton prochain message

luc
21 août 2009 à 17:56

======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:19:09, 21/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-0OJXQHMBKUV | Utilisateur actuel: Propri‚taire
.
Administrateur: Administrateur
N'est pas administrateur: ANTHONY ET ALICIA
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Propriétaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-4289351868-2979219848-2793681606-1003\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo
C:\Documents and Settings\Propri‚taire\Application Data\Eorezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0F713C0A.pf
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@ads.eorezo[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@eorezo[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@soft.eorezo[1].txt
C:\Documents and Settings\ANTHONY ET ALICIA\Cookies\anthony_et_alicia@ads.eorezo[2].txt
C:\Documents and Settings\ANTHONY ET ALICIA\Cookies\anthony_et_alicia@eorezo[2].txt
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@ads.eorezo[2].txt
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@eorezo[2].txt
C:\Documents and Settings\Propri‚taire\Cookies\propri‚taire@soft.eorezo[1].txt
.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://srch-qfr10.hpwis.com/
Search Page: hxxp://www.google.com
Start Page: hxxp://y.lo.st
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://srch-qfr10.hpwis.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
2992 Octet(s) - C:\Ad-Report-SCAN.log
.
50 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 17:54:57 | 21/08/2009
.
============== E.O.F ==============
.

luc
21 août 2009 à 18:02

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090820-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:59 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/08/2009|17:59 )

--------------------\\ Listing des dossiers dans APPLIC~1

[01/01/2003|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2003|00:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2003|03:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2003|00:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[01/01/2003|23:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[01/01/2003|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[02/01/2003|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/10/2004|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[26/12/2007|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/10/2006|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[20/01/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[20/01/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[28/12/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/08/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2003|01:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[06/03/2009|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2003|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[27/09/2004|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[09/03/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[12/06/2004|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2003|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2005|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/03/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/01/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[09/06/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[28/03/2009|11:59] C:\DOCUME~1\ANTHON~1\APPLIC~1\Adobe
[30/10/2005|13:25] C:\DOCUME~1\ANTHON~1\APPLIC~1\AdobeUM
[11/08/2006|15:26] C:\DOCUME~1\ANTHON~1\APPLIC~1\Ahead
[11/08/2006|15:02] C:\DOCUME~1\ANTHON~1\APPLIC~1\ArcSoft
[05/03/2007|18:51] C:\DOCUME~1\ANTHON~1\APPLIC~1\Canon
[19/11/2005|13:27] C:\DOCUME~1\ANTHON~1\APPLIC~1\Disney Interactive
[16/08/2009|09:33] C:\DOCUME~1\ANTHON~1\APPLIC~1\EoRezo
[27/02/2008|16:26] C:\DOCUME~1\ANTHON~1\APPLIC~1\Google
[28/01/2005|19:19] C:\DOCUME~1\ANTHON~1\APPLIC~1\Help
[17/12/2008|21:56] C:\DOCUME~1\ANTHON~1\APPLIC~1\HiYo
[01/01/2003|23:11] C:\DOCUME~1\ANTHON~1\APPLIC~1\Identities
[14/11/2004|21:14] C:\DOCUME~1\ANTHON~1\APPLIC~1\InterVideo
[09/03/2008|13:04] C:\DOCUME~1\ANTHON~1\APPLIC~1\Macromedia
[11/11/2008|13:01] C:\DOCUME~1\ANTHON~1\APPLIC~1\Microsoft
[20/12/2004|20:18] C:\DOCUME~1\ANTHON~1\APPLIC~1\Motive
[21/10/2006|11:31] C:\DOCUME~1\ANTHON~1\APPLIC~1\MSN6
[02/01/2003|03:02] C:\DOCUME~1\ANTHON~1\APPLIC~1\SampleView
[02/01/2003|00:58] C:\DOCUME~1\ANTHON~1\APPLIC~1\Sonic
[06/07/2007|17:26] C:\DOCUME~1\ANTHON~1\APPLIC~1\Sony Corporation
[01/01/2003|23:51] C:\DOCUME~1\ANTHON~1\APPLIC~1\Sun
[01/01/2003|23:11] C:\DOCUME~1\ANTHON~1\APPLIC~1\Symantec
[19/11/2004|07:02] C:\DOCUME~1\ANTHON~1\APPLIC~1\Template
[05/04/2008|12:22] C:\DOCUME~1\ANTHON~1\APPLIC~1\vlc

[01/01/2003|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/01/2008|11:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|03:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|00:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[01/01/2003|23:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2003|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[19/07/2009|14:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[21/01/2009|17:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/01/2008|11:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/03/2009|20:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[05/07/2009|22:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[16/07/2007|20:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[07/03/2004|22:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[17/10/2007|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[23/11/2005|20:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Disney Interactive
[21/03/2008|16:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[21/08/2009|16:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
[03/08/2009|20:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[03/07/2004|21:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[14/12/2008|19:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\HiYo
[17/10/2007|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[01/01/2003|23:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[03/03/2004|22:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[03/03/2004|14:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[03/03/2004|15:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[19/03/2008|18:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[30/12/2007|20:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Micro Application
[09/04/2009|11:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[03/03/2004|16:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[19/01/2008|08:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[24/05/2009|12:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
[02/01/2003|03:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[03/03/2004|15:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[24/06/2007|13:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Corporation
[01/01/2003|23:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[01/01/2003|23:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[03/03/2004|22:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[21/12/2008|21:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
[21/03/2008|16:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/08/2009 17:55][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[21/08/2009 14:18][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[21/08/2009 14:23][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[07/08/2009 18:54][--a------] C:\WINDOWS\tasks\Norton Security Scan for Propri‚taire.job
[21/08/2009 17:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/09/2003 10:45][-rah-----] C:\WINDOWS\tasks\desktop.ini
[21/08/2009 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[30/07/2005|18:46] C:\Program Files\Activision
[03/03/2004|22:09] C:\Program Files\Adobe
[21/08/2009|17:54] C:\Program Files\Ad-remover
[26/02/2008|19:26] C:\Program Files\Ahead
[20/01/2008|16:11] C:\Program Files\Alwil Software
[02/03/2004|21:07] C:\Program Files\ArcSoft
[02/03/2004|21:06] C:\Program Files\ATI Technologies
[08/08/2005|18:13] C:\Program Files\Barbie(TM)
[20/01/2008|17:18] C:\Program Files\Brossard
[20/01/2008|17:31] C:\Program Files\CCleaner
[02/01/2003|00:50] C:\Program Files\Common Files
[01/01/2003|23:08] C:\Program Files\ComPlus Applications
[19/01/2008|18:20] C:\Program Files\Controle Parental
[26/10/2004|19:41] C:\Program Files\CoverDesigner
[31/12/2007|12:57] C:\Program Files\Demo Clic d'Api
[02/02/2009|21:09] C:\Program Files\Disney Interactive
[05/07/2007|21:22] C:\Program Files\EA Games
[07/01/2006|22:44] C:\Program Files\Easy Internet signup
[25/12/2004|22:11] C:\Program Files\Electronic Arts
[02/01/2009|11:04] C:\Program Files\eMule
[08/09/2008|17:24] C:\Program Files\Enjoy 6e
[21/08/2009|16:25] C:\Program Files\EoRezo
[13/04/2009|10:52] C:\Program Files\Fichiers communs
[16/08/2004|17:42] C:\Program Files\GameSpy Arcade
[03/08/2009|20:45] C:\Program Files\Google
[05/04/2007|17:01] C:\Program Files\Hasbro Interactive
[12/03/2008|19:58] C:\Program Files\Hercules
[02/06/2004|21:24] C:\Program Files\Hewlett-Packard
[03/07/2004|21:31] C:\Program Files\HP
[20/01/2008|17:27] C:\Program Files\IGN Rando
[16/03/2009|20:22] C:\Program Files\InstallShield Installation Information
[30/07/2009|10:59] C:\Program Files\Internet Explorer
[14/08/2009|13:47] C:\Program Files\Java
[12/06/2009|10:05] C:\Program Files\JRE
[30/06/2009|15:50] C:\Program Files\Kellogg's Asie
[26/01/2007|19:12] C:\Program Files\Lambda
[13/11/2006|18:46] C:\Program Files\Livre Album Fuji Photo
[26/08/2008|17:02] C:\Program Files\Logitech
[09/03/2009|19:28] C:\Program Files\Maxis
[11/09/2008|14:29] C:\Program Files\Messenger
[29/03/2009|19:30] C:\Program Files\Microsoft ActiveSync
[01/01/2003|23:11] C:\Program Files\microsoft frontpage
[29/05/2008|18:21] C:\Program Files\Microsoft Games
[08/10/2008|17:02] C:\Program Files\Microsoft Office
[02/08/2009|11:02] C:\Program Files\Microsoft Silverlight
[22/06/2004|19:36] C:\Program Files\Microsoft Visual Studio
[11/06/2008|16:17] C:\Program Files\Microsoft Works
[22/06/2004|19:35] C:\Program Files\Microsoft.NET
[25/12/2004|18:23] C:\Program Files\Mindscape
[11/09/2008|14:23] C:\Program Files\Movie Maker
[08/10/2008|17:00] C:\Program Files\MSECache
[01/01/2003|23:08] C:\Program Files\MSN
[01/01/2003|23:08] C:\Program Files\MSN Gaming Zone
[29/01/2008|11:37] C:\Program Files\MSXML 4.0
[03/03/2004|22:26] C:\Program Files\My Inventime
[12/11/2004|10:21] C:\Program Files\Nero Recode
[12/11/2004|10:21] C:\Program Files\Nero ShowTime
[11/09/2008|14:20] C:\Program Files\NetMeeting
[07/08/2009|18:00] C:\Program Files\Norton Security Scan
[02/02/2009|21:07] C:\Program Files\NRJ
[12/06/2009|10:05] C:\Program Files\OpenOffice.org 3
[14/08/2009|09:09] C:\Program Files\Outlook Express
[15/08/2004|12:02] C:\Program Files\PIXELA
[02/01/2003|01:28] C:\Program Files\Presario PC Help
[26/12/2007|22:14] C:\Program Files\QuickTime
[24/06/2009|18:57] C:\Program Files\Rocket Division Software
[22/03/2004|18:40] C:\Program Files\Rockstar Games
[28/11/2004|19:39] C:\Program Files\RTE
[14/03/2009|17:37] C:\Program Files\SAGEM
[20/01/2008|17:22] C:\Program Files\Securitoo
[02/01/2003|01:32] C:\Program Files\Services en ligne
[26/02/2008|19:58] C:\Program Files\Sony
[25/11/2004|14:59] C:\Program Files\Thrustmaster
[21/08/2009|16:29] C:\Program Files\Trend Micro
[02/01/2003|00:50] C:\Program Files\Uninstall Information
[25/12/2007|12:54] C:\Program Files\USBDisk
[21/03/2008|16:37] C:\Program Files\VideoLAN
[21/08/2009|14:18] C:\Program Files\Wanadoo
[16/08/2004|17:35] C:\Program Files\Warthog
[19/01/2008|08:18] C:\Program Files\webHancer
[25/08/2008|21:33] C:\Program Files\weebcam
[16/03/2008|20:03] C:\Program Files\Windows Live
[22/01/2008|10:41] C:\Program Files\Windows Live Favorites
[22/01/2008|10:41] C:\Program Files\Windows Live Toolbar
[07/09/2008|12:15] C:\Program Files\Windows Media Components
[28/05/2008|09:36] C:\Program Files\Windows Media Connect 2
[11/09/2008|14:20] C:\Program Files\Windows Media Player
[22/06/2004|19:35] C:\Program Files\Windows Messaging
[11/09/2008|14:20] C:\Program Files\Windows NT
[18/01/2008|19:41] C:\Program Files\WindowsUpdate
[01/01/2003|23:11] C:\Program Files\xerox
[20/01/2008|17:31] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/03/2004|22:09] C:\Program Files\Fichiers communs\Adobe
[26/10/2004|19:41] C:\Program Files\Fichiers communs\Ahead
[16/01/2006|18:28] C:\Program Files\Fichiers communs\AOL
[22/06/2004|19:36] C:\Program Files\Fichiers communs\DESIGNER
[16/08/2004|17:44] C:\Program Files\Fichiers communs\DirectX
[02/01/2003|00:25] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2003|00:24] C:\Program Files\Fichiers communs\HP
[25/04/2004|12:13] C:\Program Files\Fichiers communs\InstallShield
[02/03/2004|21:08] C:\Program Files\Fichiers communs\InterVideo
[01/01/2003|23:51] C:\Program Files\Fichiers communs\Java
[25/08/2008|21:52] C:\Program Files\Fichiers communs\Logitech
[06/03/2009|14:11] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2003|23:09] C:\Program Files\Fichiers communs\MSSoap
[01/01/2003|23:05] C:\Program Files\Fichiers communs\ODBC
[14/12/2006|17:59] C:\Program Files\Fichiers communs\ParallelGraphics
[28/01/2004|17:15] C:\Program Files\Fichiers communs\Services
[02/01/2003|00:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2003|23:05] C:\Program Files\Fichiers communs\SpeechEngines
[07/08/2009|18:04] C:\Program Files\Fichiers communs\Symantec Shared
[11/09/2008|14:20] C:\Program Files\Fichiers communs\System
[08/09/2008|17:23] C:\Program Files\Fichiers communs\Thraex Software
[31/07/2005|11:41] C:\Program Files\Fichiers communs\Vivendi Universal Games
[16/03/2008|20:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 52 Processes )

IEXPLORE.EXE ~ [PID:4328]
IEXPLORE.EXE ~ [PID:3820]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 18:00:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 57

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\nvecd.dat
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\nvecd.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\nvecd_nav.dat
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\nvecd_navps.dat
[b]==> EGDACCESS <==/b

[F:58][D:6]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:91][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:3809][D:16]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/08/2009|18:01 - Option : [1]

--------------------\\ Fin du rapport a 18:01:30

luc
21 août 2009 à 18:57

est ce que les informations que je t'ai envoyées ste conviennent ?

Réponse 4 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 20:48

Oui .

Fait ceci maintenant

~~~~~~~~~~~~~~~> Ad-Remover <~~~~~~~~~~~~~~~~~~~

Relance AD-Remover avec l'option L, poste le rapport.

~~~~~~~~~~~~~~~> Lop S&D <~~~~~~~~~~~~~~~~~~

- Relancer Lop S&D
- Dans le menu principal, tapez 2 puis validez par entrée.

- Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
- Le nettoyage va prendre quelques minutes...
- Une fois l'opération terminée, le rapport de nettoyage s'ouvre.

- Poste ce rapport dans ton prochain message

luc
21 août 2009 à 21:32

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:51:48, 21/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-0OJXQHMBKUV | Utilisateur actuel: Propri‚taire
.
Administrateur: Administrateur
N'est pas administrateur: ANTHONY ET ALICIA
N'est pas administrateur: ASPNET
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Propriétaire
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
N'est pas administrateur: SUPPORT_fddfa904 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\cache
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\install.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.4\itstv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\ConfMedia.cyp
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\ConfMedia.cyp.old
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\db
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\eoDesktop
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\eoStats
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\host.cyp
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\user.cyp
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\eoDesktop\config.xml
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\eoDesktop\userConfig.xml
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo\eoStats\eoStats.txt
C:\Documents and Settings\ANTHONY ET ALICIA\Application Data\Eorezo
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0F713C0A.pf
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@ads.eorezo[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@eorezo[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@soft.eorezo[1].txt
C:\Documents and Settings\ANTHONY ET ALICIA\Cookies\anthony_et_alicia@ads.eorezo[2].txt
C:\Documents and Settings\ANTHONY ET ALICIA\Cookies\anthony_et_alicia@eorezo[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
6369 Octet(s) - C:\Ad-Report-CLEAN.log
3306 Octet(s) - C:\Ad-Report-SCAN.log
.
14 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
36 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 21:30:39 | 21/08/2009
.
============== E.O.F ==============
.

luc
21 août 2009 à 21:38

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090820-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:59 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/08/2009|21:33 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@advertising[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[01/01/2003|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2003|00:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2003|03:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView
[02/01/2003|00:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[01/01/2003|23:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[01/01/2003|23:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[02/01/2003|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/10/2004|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[26/12/2007|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/10/2006|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[20/01/2008|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[20/01/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[28/12/2008|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/08/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2003|01:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[06/03/2009|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2003|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
[27/09/2004|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[09/03/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[12/06/2004|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/01/2003|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[30/03/2005|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/03/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/01/2008|13:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[09/06/2008|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/01/2008|17:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[28/03/2009|11:59] C:\DOCUME~1\ANTHON~1\APPLIC~1\Adobe
[30/10/2005|13:25] C:\DOCUME~1\ANTHON~1\APPLIC~1\AdobeUM
[11/08/2006|15:26] C:\DOCUME~1\ANTHON~1\APPLIC~1\Ahead
[11/08/2006|15:02] C:\DOCUME~1\ANTHON~1\APPLIC~1\ArcSoft
[05/03/2007|18:51] C:\DOCUME~1\ANTHON~1\APPLIC~1\Canon
[19/11/2005|13:27] C:\DOCUME~1\ANTHON~1\APPLIC~1\Disney Interactive
[27/02/2008|16:26] C:\DOCUME~1\ANTHON~1\APPLIC~1\Google
[28/01/2005|19:19] C:\DOCUME~1\ANTHON~1\APPLIC~1\Help
[17/12/2008|21:56] C:\DOCUME~1\ANTHON~1\APPLIC~1\HiYo
[01/01/2003|23:11] C:\DOCUME~1\ANTHON~1\APPLIC~1\Identities
[14/11/2004|21:14] C:\DOCUME~1\ANTHON~1\APPLIC~1\InterVideo
[09/03/2008|13:04] C:\DOCUME~1\ANTHON~1\APPLIC~1\Macromedia
[11/11/2008|13:01] C:\DOCUME~1\ANTHON~1\APPLIC~1\Microsoft
[20/12/2004|20:18] C:\DOCUME~1\ANTHON~1\APPLIC~1\Motive
[21/10/2006|11:31] C:\DOCUME~1\ANTHON~1\APPLIC~1\MSN6
[02/01/2003|03:02] C:\DOCUME~1\ANTHON~1\APPLIC~1\SampleView
[02/01/2003|00:58] C:\DOCUME~1\ANTHON~1\APPLIC~1\Sonic
[06/07/2007|17:26] C:\DOCUME~1\ANTHON~1\APPLIC~1\Sony Corporation
[01/01/2003|23:51] C:\DOCUME~1\ANTHON~1\APPLIC~1\Sun
[01/01/2003|23:11] C:\DOCUME~1\ANTHON~1\APPLIC~1\Symantec
[19/11/2004|07:02] C:\DOCUME~1\ANTHON~1\APPLIC~1\Template
[05/04/2008|12:22] C:\DOCUME~1\ANTHON~1\APPLIC~1\vlc

[01/01/2003|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/01/2008|11:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2003|03:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[02/01/2003|00:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[01/01/2003|23:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[01/01/2003|23:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[19/07/2009|14:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[21/01/2009|17:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[29/01/2008|11:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[17/03/2009|20:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[05/07/2009|22:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[16/07/2007|20:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
[07/03/2004|22:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[17/10/2007|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Common Files
[23/11/2005|20:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Disney Interactive
[21/03/2008|16:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
[03/08/2009|20:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[03/07/2004|21:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[14/12/2008|19:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\HiYo
[17/10/2007|12:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
[01/01/2003|23:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[03/03/2004|22:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[03/03/2004|14:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[03/03/2004|15:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[19/03/2008|18:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[30/12/2007|20:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\Micro Application
[09/04/2009|11:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[03/03/2004|16:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Motive
[19/01/2008|08:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[24/05/2009|12:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org
[02/01/2003|03:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[03/03/2004|15:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[24/06/2007|13:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Corporation
[01/01/2003|23:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[01/01/2003|23:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[03/03/2004|22:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\Template
[21/12/2008|21:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
[21/03/2008|16:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/08/2009 20:55][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[21/08/2009 20:55][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[21/08/2009 14:23][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[21/08/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Propri‚taire.job
[21/08/2009 17:35][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/09/2003 10:45][-rah-----] C:\WINDOWS\tasks\desktop.ini
[21/08/2009 14:17][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[30/07/2005|18:46] C:\Program Files\Activision
[03/03/2004|22:09] C:\Program Files\Adobe
[21/08/2009|21:30] C:\Program Files\Ad-remover
[26/02/2008|19:26] C:\Program Files\Ahead
[20/01/2008|16:11] C:\Program Files\Alwil Software
[02/03/2004|21:07] C:\Program Files\ArcSoft
[02/03/2004|21:06] C:\Program Files\ATI Technologies
[08/08/2005|18:13] C:\Program Files\Barbie(TM)
[20/01/2008|17:18] C:\Program Files\Brossard
[20/01/2008|17:31] C:\Program Files\CCleaner
[02/01/2003|00:50] C:\Program Files\Common Files
[01/01/2003|23:08] C:\Program Files\ComPlus Applications
[19/01/2008|18:20] C:\Program Files\Controle Parental
[26/10/2004|19:41] C:\Program Files\CoverDesigner
[31/12/2007|12:57] C:\Program Files\Demo Clic d'Api
[02/02/2009|21:09] C:\Program Files\Disney Interactive
[05/07/2007|21:22] C:\Program Files\EA Games
[07/01/2006|22:44] C:\Program Files\Easy Internet signup
[25/12/2004|22:11] C:\Program Files\Electronic Arts
[02/01/2009|11:04] C:\Program Files\eMule
[08/09/2008|17:24] C:\Program Files\Enjoy 6e
[13/04/2009|10:52] C:\Program Files\Fichiers communs
[16/08/2004|17:42] C:\Program Files\GameSpy Arcade
[03/08/2009|20:45] C:\Program Files\Google
[05/04/2007|17:01] C:\Program Files\Hasbro Interactive
[12/03/2008|19:58] C:\Program Files\Hercules
[02/06/2004|21:24] C:\Program Files\Hewlett-Packard
[03/07/2004|21:31] C:\Program Files\HP
[20/01/2008|17:27] C:\Program Files\IGN Rando
[16/03/2009|20:22] C:\Program Files\InstallShield Installation Information
[30/07/2009|10:59] C:\Program Files\Internet Explorer
[14/08/2009|13:47] C:\Program Files\Java
[12/06/2009|10:05] C:\Program Files\JRE
[30/06/2009|15:50] C:\Program Files\Kellogg's Asie
[26/01/2007|19:12] C:\Program Files\Lambda
[13/11/2006|18:46] C:\Program Files\Livre Album Fuji Photo
[26/08/2008|17:02] C:\Program Files\Logitech
[09/03/2009|19:28] C:\Program Files\Maxis
[11/09/2008|14:29] C:\Program Files\Messenger
[29/03/2009|19:30] C:\Program Files\Microsoft ActiveSync
[01/01/2003|23:11] C:\Program Files\microsoft frontpage
[29/05/2008|18:21] C:\Program Files\Microsoft Games
[08/10/2008|17:02] C:\Program Files\Microsoft Office
[02/08/2009|11:02] C:\Program Files\Microsoft Silverlight
[22/06/2004|19:36] C:\Program Files\Microsoft Visual Studio
[11/06/2008|16:17] C:\Program Files\Microsoft Works
[22/06/2004|19:35] C:\Program Files\Microsoft.NET
[25/12/2004|18:23] C:\Program Files\Mindscape
[11/09/2008|14:23] C:\Program Files\Movie Maker
[08/10/2008|17:00] C:\Program Files\MSECache
[01/01/2003|23:08] C:\Program Files\MSN
[01/01/2003|23:08] C:\Program Files\MSN Gaming Zone
[29/01/2008|11:37] C:\Program Files\MSXML 4.0
[03/03/2004|22:26] C:\Program Files\My Inventime
[12/11/2004|10:21] C:\Program Files\Nero Recode
[12/11/2004|10:21] C:\Program Files\Nero ShowTime
[11/09/2008|14:20] C:\Program Files\NetMeeting
[21/08/2009|18:00] C:\Program Files\Norton Security Scan
[02/02/2009|21:07] C:\Program Files\NRJ
[12/06/2009|10:05] C:\Program Files\OpenOffice.org 3
[14/08/2009|09:09] C:\Program Files\Outlook Express
[15/08/2004|12:02] C:\Program Files\PIXELA
[02/01/2003|01:28] C:\Program Files\Presario PC Help
[26/12/2007|22:14] C:\Program Files\QuickTime
[24/06/2009|18:57] C:\Program Files\Rocket Division Software
[22/03/2004|18:40] C:\Program Files\Rockstar Games
[28/11/2004|19:39] C:\Program Files\RTE
[14/03/2009|17:37] C:\Program Files\SAGEM
[20/01/2008|17:22] C:\Program Files\Securitoo
[02/01/2003|01:32] C:\Program Files\Services en ligne
[26/02/2008|19:58] C:\Program Files\Sony
[25/11/2004|14:59] C:\Program Files\Thrustmaster
[21/08/2009|16:29] C:\Program Files\Trend Micro
[02/01/2003|00:50] C:\Program Files\Uninstall Information
[25/12/2007|12:54] C:\Program Files\USBDisk
[21/03/2008|16:37] C:\Program Files\VideoLAN
[21/08/2009|14:18] C:\Program Files\Wanadoo
[16/08/2004|17:35] C:\Program Files\Warthog
[19/01/2008|08:18] C:\Program Files\webHancer
[25/08/2008|21:33] C:\Program Files\weebcam
[16/03/2008|20:03] C:\Program Files\Windows Live
[22/01/2008|10:41] C:\Program Files\Windows Live Favorites
[22/01/2008|10:41] C:\Program Files\Windows Live Toolbar
[07/09/2008|12:15] C:\Program Files\Windows Media Components
[28/05/2008|09:36] C:\Program Files\Windows Media Connect 2
[11/09/2008|14:20] C:\Program Files\Windows Media Player
[22/06/2004|19:35] C:\Program Files\Windows Messaging
[11/09/2008|14:20] C:\Program Files\Windows NT
[18/01/2008|19:41] C:\Program Files\WindowsUpdate
[01/01/2003|23:11] C:\Program Files\xerox
[20/01/2008|17:31] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/03/2004|22:09] C:\Program Files\Fichiers communs\Adobe
[26/10/2004|19:41] C:\Program Files\Fichiers communs\Ahead
[16/01/2006|18:28] C:\Program Files\Fichiers communs\AOL
[22/06/2004|19:36] C:\Program Files\Fichiers communs\DESIGNER
[16/08/2004|17:44] C:\Program Files\Fichiers communs\DirectX
[02/01/2003|00:25] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2003|00:24] C:\Program Files\Fichiers communs\HP
[25/04/2004|12:13] C:\Program Files\Fichiers communs\InstallShield
[02/03/2004|21:08] C:\Program Files\Fichiers communs\InterVideo
[01/01/2003|23:51] C:\Program Files\Fichiers communs\Java
[25/08/2008|21:52] C:\Program Files\Fichiers communs\Logitech
[06/03/2009|14:11] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2003|23:09] C:\Program Files\Fichiers communs\MSSoap
[01/01/2003|23:05] C:\Program Files\Fichiers communs\ODBC
[14/12/2006|17:59] C:\Program Files\Fichiers communs\ParallelGraphics
[28/01/2004|17:15] C:\Program Files\Fichiers communs\Services
[02/01/2003|00:58] C:\Program Files\Fichiers communs\Sonic
[01/01/2003|23:05] C:\Program Files\Fichiers communs\SpeechEngines
[07/08/2009|18:04] C:\Program Files\Fichiers communs\Symantec Shared
[11/09/2008|14:20] C:\Program Files\Fichiers communs\System
[08/09/2008|17:23] C:\Program Files\Fichiers communs\Thraex Software
[31/07/2005|11:41] C:\Program Files\Fichiers communs\Vivendi Universal Games
[16/03/2008|20:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 48 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-21 21:35:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 57

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\nvecd.dat
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\nvecd.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\nvecd_nav.dat
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\nvecd_navps.dat
[b]==> EGDACCESS <==/b

[F:14][D:6]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:100][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:4410][D:16]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 21/08/2009|18:01 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/08/2009|21:36 - Option : [2]

--------------------\\ Fin du rapport a 21:36:53

Réponse 5 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 21:43

Ok !

Maintenant fait ceci :

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~

- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes

- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre

- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

luc
21 août 2009 à 23:11

le scan tourne encore, il a deja detecté 15 éléments infectés

Réponse 6 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 23:12

il a deja detecté 15 éléments infectés

Tres bien !

luc
21 août 2009 à 23:24

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2671
Windows 5.1.2600 Service Pack 3

21/08/2009 23:16:41
mbam-log-2009-08-21 (23-16-41).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Eléments examinés: 263032
Temps écoulé: 1 hour(s), 27 minute(s), 41 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
C:\documents and settings\propriétaire\local settings\application data\nvecd.exe (Adware.Navipromo.H) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nvecd (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\webHancer (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs (Adware.Webhancer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nvecd_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nvecd_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nvecd.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\nvecd.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdate.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SoftwareUpdateHP.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv.dll.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP518\A0206186.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP518\A0206217.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP518\A0206218.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP518\A0206225.dll (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{25971772-2766-4CD9-8BFA-EE0C679F980B}\RP518\A0206226.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\wbhshare.dll (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\whieshm.dll (Adware.Webhancer) -> Quarantined and deleted successfully.

Réponse 7 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 23:28

Bien , très bien !

Fait , maintenant ceci :

~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

- Telecharger Hijack
>http://www.infos-du-net.com/telecharger/HijackThis.html

Une fois Hijack installer, exécuter le :
- Cliquer sur "Do a system scan and save a logfile"

- Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
- Faire édition / sélectionner tout
- Clic droit / copier

- Poste moi le rapport entier

~~~~~~~~~~~~~~~~~> Ccleaner <~~~~~~~~~~~~~~~~~~~

* Télécharger et installer CCleaner .
> http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
/!\ Ne pas installer la Yahoo! Toolbar /!\

* Dans l'onglet "Nettoyeur", cliquer sur "Analyser".
* Une fois l'analyse terminée, cliquer sur "Nettoyer".
* Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

* Dans l'onglet " Registre ", cliquer sur " Chercher les erreurs "
* Une fois l'analyse terminée, cliquer sur " Corriger les erreurs sélectionnées "
* Recommencer jusqu’à ce qu’il ne trouve plus rien.

luc
21 août 2009 à 23:30

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:27, on 21/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?52c169420ef24384b90aa707aac6c3b6
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?52c169420ef24384b90aa707aac6c3b6
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca146a53419018) (gupdate1ca146a53419018) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

luc
21 août 2009 à 23:36

c'est fait

Réponse 8 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 23:33

Comment tourne le pc ?

luc
21 août 2009 à 23:37

bien mieux et la page lo.st a disparru....respect pour tes connaissances.

Réponse 9 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 23:38

Et comment va le pc ?

luc
21 août 2009 à 23:39

trés bien, je te remercie beaucoup pour cette aide précieuse.

Réponse 10 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 23:40

Ok !

je te remercie beaucoup pour cette aide précieuse.

Mais de rien .

Tu peut mettre en résolue

Bonne continution

luc
21 août 2009 à 23:42

ok, merci à toi.

bonne continuation également.

luc
21 août 2009 à 23:47

je trouve pas la case a cocher pour mettre en "résolue".....

Réponse 11 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 23:48

Normal tu n'est pas inscrit .

Pas grave

=)

luc
21 août 2009 à 23:50

ok bonne nuit

Réponse 12 / 12

XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
21 août 2009 à 23:51

Bonne nuit a toi aussi

Virus msntester

12 réponses

Discussions similaires