Mirar encore...
nicola-eusèbe
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je m'en remest à vous pour me débarrasser de Mirar et StopZilla. Voici mon rapport généré par Toolbar SD
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLP
USER : Sylvain ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 24-08-09|19:01 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] MyWebSearchService
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Windows\System32\f3PSSavr.scr
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://ici.radio-canada.ca/"
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.ca.acer.yahoo.com"
"Default_Page_URL"="http://fr.ca.acer.yahoo.com"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Recent\Crack_The_Code_B_SCD_0769_01701.lnk
C:\Users\Sylvain\Documents\LACASSE COMMUNICATIONS\S2B COMMUNICATIONS\CONSIGNACTION-2\Campagne Boissons ‚nerg‚tiques\Pub 2 - ‚tudiant\musique\Crack_The_Code_B_SCD_0769_01701.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 24-08-09|19:01 - Option : [1]
-----------\\ Fin du rapport a 19:01:41,16
Je m'en remest à vous pour me débarrasser de Mirar et StopZilla. Voici mon rapport généré par Toolbar SD
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBLP
USER : Sylvain ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:69 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 24-08-09|19:01 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] MyWebSearchService
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\Avatar
C:\Program Files\MyWebSearch\bar\Game
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\icons
C:\Program Files\MyWebSearch\bar\Message
C:\Program Files\MyWebSearch\bar\Notifier
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HKSTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
C:\Program Files\MyWebSearch\bar\1.bin\F3REGHK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
C:\Program Files\MyWebSearch\bar\icons\CM.ICO
C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
C:\Program Files\MyWebSearch\bar\icons\WB.ICO
C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Windows\System32\f3PSSavr.scr
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://ici.radio-canada.ca/"
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.ca.acer.yahoo.com"
"Default_Page_URL"="http://fr.ca.acer.yahoo.com"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Recent\Crack_The_Code_B_SCD_0769_01701.lnk
C:\Users\Sylvain\Documents\LACASSE COMMUNICATIONS\S2B COMMUNICATIONS\CONSIGNACTION-2\Campagne Boissons ‚nerg‚tiques\Pub 2 - ‚tudiant\musique\Crack_The_Code_B_SCD_0769_01701.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 24-08-09|19:01 - Option : [1]
-----------\\ Fin du rapport a 19:01:41,16
66 réponses
---> Désinstalle AD-Remover.
---> Supprime les traces de Norton avec ceci.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Supprime les traces de Norton avec ceci.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Voici le résultat :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2712
Windows 6.0.6001 Service Pack 1
29-08-09 11:18:04
mbam-log-2009-08-29 (11-18-04).txt
Type de recherche: Examen rapide
Eléments examinés: 127664
Temps écoulé: 8 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2e59498d-7e44-4452-9044-0973b080b9e8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2712
Windows 6.0.6001 Service Pack 1
29-08-09 11:18:04
mbam-log-2009-08-29 (11-18-04).txt
Type de recherche: Examen rapide
Eléments examinés: 127664
Temps écoulé: 8 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2e59498d-7e44-4452-9044-0973b080b9e8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ton PC va bien ?
Tu utilises une ancienne version d'HijackThis.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Tu utilises une ancienne version d'HijackThis.
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
--> Clique sur Continue à l'écran Disclaimer.
--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
J'ai bien essayé mais `quand je lance le programme on me répond invariablement : RSIT.exe is not a valid command for win32 (ou quelque chose du genre)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vu que RSIT ne fonctionne pas :
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie ce lien dans ta réponse.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie ce lien dans ta réponse.
Il manque le rapport Extras.txt.
Ton PC va bien sinon ?
Ton PC va bien sinon ?
Voici Extra, désolé, je croyais l'avoir envoyé.
http://www.cijoint.fr/cjlink.php?file=cj200908/cijs50Fh0D.txt
Mon PC va bien, je te remercie infiniment, de même que Xaton, la seule chose est que mon Stop Gozilla apparaît toujours à l'ouverture de ma session en me disant que j'ai plein de dossiers infectés.
http://www.cijoint.fr/cjlink.php?file=cj200908/cijs50Fh0D.txt
Mon PC va bien, je te remercie infiniment, de même que Xaton, la seule chose est que mon Stop Gozilla apparaît toujours à l'ouverture de ma session en me disant que j'ai plein de dossiers infectés.
"Stop Gozilla apparaît toujours à l'ouverture de ma session en me disant que j'ai plein de dossiers infectés."
--> Il te donne les noms ?
--> Il te donne les noms ?
Voici les mises ne garde que je reçois de StopZilla:
Search Hijacker.H Hijacker critical
Rustoc.B Trojan critical
Dowtec-F Spyware high
ExecVariant.C Trojan High
Personal Anto-virus Adware High
Mirar Toolbar Adware High
Est-ce justifié? Merci.
Search Hijacker.H Hijacker critical
Rustoc.B Trojan critical
Dowtec-F Spyware high
ExecVariant.C Trojan High
Personal Anto-virus Adware High
Mirar Toolbar Adware High
Est-ce justifié? Merci.
Non, enfin, StopZilla s'est installé sans mon consententement, il me trouve des virus et me demande de payer pour les éliminer. Tu vois le genre...
Je ne sais même pas si ces virus sont toujours présents. Je croyais que tu pouvais me le dire.
Sylvain
Je ne sais même pas si ces virus sont toujours présents. Je croyais que tu pouvais me le dire.
Sylvain
Ce qui est sûr, c'est que nous avons retiré des infections.
Tu as quel antivirus ?
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu as quel antivirus ?
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Voici mon rapport avec TCleaner :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\Genproc\Genproc.exe: trouvé !
C:\Genproc\outil\mbr.exe: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\Sylvain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9DQT8ZIG\hijackthis.log: trouvé !
C:\Users\Sylvain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M506FAIM\hijackthis.log: trouvé !
C:\Users\Sylvain\AppData\Local\Temp\Temp1_hijackthis_199.zip\HijackThis.exe: trouvé !
C:\Users\Sylvain\AppData\Local\Temp\Temp1_hijackthis_199.zip\hijackthis.log: trouvé !
C:\Users\Sylvain\AppData\Local\Temp\Temp2_hijackthis_199.zip\HijackThis.exe: trouvé !
C:\Users\Sylvain\AppData\Local\Temp\Temp2_hijackthis_199.zip\hijackthis.log: trouvé !
C:\Users\Sylvain\AppData\Local\Temp\Temp3_hijackthis_199.zip\hijackthis.log: trouvé !
C:\Users\Sylvain\AppData\Local\VirtualStore\Program Files\Ad-remover: trouvé !
C:\Users\Sylvain\Desktop\LopSD.exe: trouvé !
C:\Users\Sylvain\Desktop\HijackThis.exe: trouvé !
C:\Users\Sylvain\Desktop\ToolBarSD.exe: trouvé !
C:\Users\Sylvain\Desktop\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Users\Sylvain\AppData\Local\Temp\Temp1_hijackthis_199.zip\HijackThis.exe: supprimé !
C:\Users\Sylvain\AppData\Local\Temp\Temp2_hijackthis_199.zip\HijackThis.exe: supprimé !
C:\Users\Sylvain\Desktop\LopSD.exe: supprimé !
C:\Users\Sylvain\Desktop\HijackThis.exe: supprimé !
C:\Users\Sylvain\Desktop\ToolBarSD.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Genproc\Genproc.exe: supprimé !
C:\Genproc\outil\mbr.exe: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Users\Sylvain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9DQT8ZIG\hijackthis.log: supprimé !
C:\Users\Sylvain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M506FAIM\hijackthis.log: supprimé !
C:\Users\Sylvain\AppData\Local\Temp\Temp1_hijackthis_199.zip\hijackthis.log: supprimé !
C:\Users\Sylvain\AppData\Local\Temp\Temp2_hijackthis_199.zip\hijackthis.log: supprimé !
C:\Users\Sylvain\AppData\Local\Temp\Temp3_hijackthis_199.zip\hijackthis.log: supprimé !
C:\Users\Sylvain\Desktop\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
C:\Users\Sylvain\AppData\Local\VirtualStore\Program Files\Ad-remover: supprimé !
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\Genproc\Genproc.exe: trouvé !
C:\Genproc\outil\mbr.exe: trouvé !
C:\Genproc\Page\GenProc[*].html: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\Sylvain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9DQT8ZIG\hijackthis.log: trouvé !
C:\Users\Sylvain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M506FAIM\hijackthis.log: trouvé !
C:\Users\Sylvain\AppData\Local\Temp\Temp1_hijackthis_199.zip\HijackThis.exe: trouvé !
C:\Users\Sylvain\AppData\Local\Temp\Temp1_hijackthis_199.zip\hijackthis.log: trouvé !
C:\Users\Sylvain\AppData\Local\Temp\Temp2_hijackthis_199.zip\HijackThis.exe: trouvé !
C:\Users\Sylvain\AppData\Local\Temp\Temp2_hijackthis_199.zip\hijackthis.log: trouvé !
C:\Users\Sylvain\AppData\Local\Temp\Temp3_hijackthis_199.zip\hijackthis.log: trouvé !
C:\Users\Sylvain\AppData\Local\VirtualStore\Program Files\Ad-remover: trouvé !
C:\Users\Sylvain\Desktop\LopSD.exe: trouvé !
C:\Users\Sylvain\Desktop\HijackThis.exe: trouvé !
C:\Users\Sylvain\Desktop\ToolBarSD.exe: trouvé !
C:\Users\Sylvain\Desktop\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Users\Sylvain\AppData\Local\Temp\Temp1_hijackthis_199.zip\HijackThis.exe: supprimé !
C:\Users\Sylvain\AppData\Local\Temp\Temp2_hijackthis_199.zip\HijackThis.exe: supprimé !
C:\Users\Sylvain\Desktop\LopSD.exe: supprimé !
C:\Users\Sylvain\Desktop\HijackThis.exe: supprimé !
C:\Users\Sylvain\Desktop\ToolBarSD.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Genproc\Genproc.exe: supprimé !
C:\Genproc\outil\mbr.exe: supprimé !
C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Lop SD\catchme.log: supprimé !
C:\Users\Sylvain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9DQT8ZIG\hijackthis.log: supprimé !
C:\Users\Sylvain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M506FAIM\hijackthis.log: supprimé !
C:\Users\Sylvain\AppData\Local\Temp\Temp1_hijackthis_199.zip\hijackthis.log: supprimé !
C:\Users\Sylvain\AppData\Local\Temp\Temp2_hijackthis_199.zip\hijackthis.log: supprimé !
C:\Users\Sylvain\AppData\Local\Temp\Temp3_hijackthis_199.zip\hijackthis.log: supprimé !
C:\Users\Sylvain\Desktop\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
C:\Users\Sylvain\AppData\Local\VirtualStore\Program Files\Ad-remover: supprimé !
--> Supprime ToolsCleaner.
Dans le rapport OTL, j'ai vu une trace d'une infection USB.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Dans le rapport OTL, j'ai vu une trace d'une infection USB.
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci UsbFix et choisir Exécuter en tant qu'administrateur)
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Voilà mon rapport après avoir procédé à la recherche sur UsbFix :
############################## | UsbFix V6.023 |
User : Sylvain (Administrators) # SYLVAIN-PC
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 17:00:11 | 31-08-09
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Local Fixed Disk # 69,78 Go (24,64 Go free) [ACER] # NTFS
D:\ -> Local Fixed Disk # 69,51 Go (69,42 Go free) [DATA] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1,88 Go (1,41 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Users\Sylvain\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\IKEA HomePlanner\IKEA Home Planner.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{fd00ff07-f772-11dd-bff0-0016d4d8f3d9}
shell\AutoRun\command =F:\dynrn6e.cmd
shell\explore\Command =F:\dynrn6e.cmd
shell\open\Command =F:\dynrn6e.cmd
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
############################## | UsbFix V6.023 |
User : Sylvain (Administrators) # SYLVAIN-PC
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 17:00:11 | 31-08-09
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Local Fixed Disk # 69,78 Go (24,64 Go free) [ACER] # NTFS
D:\ -> Local Fixed Disk # 69,51 Go (69,42 Go free) [DATA] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1,88 Go (1,41 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Users\Sylvain\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\IKEA HomePlanner\IKEA Home Planner.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{fd00ff07-f772-11dd-bff0-0016d4d8f3d9}
shell\AutoRun\command =F:\dynrn6e.cmd
shell\explore\Command =F:\dynrn6e.cmd
shell\open\Command =F:\dynrn6e.cmd
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voici mon rapport :
############################## | UsbFix V6.023 |
User : Sylvain (Administrators) # SYLVAIN-PC
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 19:12:31 | 31-08-09
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Local Fixed Disk # 69,78 Go (24,56 Go free) [ACER] # NTFS
D:\ -> Local Fixed Disk # 69,51 Go (69,42 Go free) [DATA] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1,88 Go (1,41 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Calendar\WinCal.exe
C:\Windows\system32\SearchProtocolHost.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd00ff07-f772-11dd-bff0-0016d4d8f3d9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10-04-07 05:37|--a------|3380] -> C:\-20070410.log
[29-08-09 00:09|--a------|18771] -> C:\Ad-Report-CLEAN.log
[18-09-06 17:43|--a------|24] -> C:\autoexec.bat
[19-01-08 03:45|-rahs----|333203] -> C:\bootmgr
[10-04-07 04:30|-ra-s----|8192] -> C:\BOOTSECT.BAK
[18-09-06 17:43|--a------|10] -> C:\config.sys
[?|?|?] -> C:\hiberfil.sys
[23-05-09 07:44|-rahs----|0] -> C:\IO.SYS
[23-05-09 07:44|-rahs----|0] -> C:\MSDOS.SYS
[02-04-08 13:23|--a------|397] -> C:\oxy-gen_inst.log
[?|?|?] -> C:\pagefile.sys
[10-04-07 05:05|--a------|420] -> C:\RHDSetup.log
[10-04-07 05:28|--a------|178] -> C:\setup.log
[06-05-09 16:07|--ah-----|232] -> C:\sqmdata00.sqm
[06-05-09 16:07|--ah-----|244] -> C:\sqmnoopt00.sqm
[30-08-09 23:45|--a------|3122] -> C:\TCleaner.txt
[10-04-07 05:48|--a------|0] -> C:\Trace.log
[31-08-09 19:17|--a------|4420] -> C:\UsbFix.txt
[18-11-07 05:50|--a------|28] -> C:\wizard.txt
[26-02-08 21:40|--a------|375296] -> F:\Plan ABRG EXEMPLE.ppt
[26-02-08 21:30|--a------|83968] -> F:\PROPOSITION MARKETING PRLIMINAIRE[1].doc
[03-04-08 16:58|--a------|119808] -> F:\Biographies.ppt
[07-07-09 21:00|--ah-----|15364] -> F:\.DS_Store
[17-04-08 21:12|--a------|25088] -> F:\SYNOPSIS - UN AMI TRÔS CHER
[18-04-08 08:04|--ah-----|368] -> F:\._SYNOPSIS - UN AMI TRÔS CHER
[17-04-08 17:59|--a------|189440] -> F:\Texte Webv3.ppt
[23-04-08 13:52|--a------|57806] -> F:\52271976.jpg
[25-03-08 20:49|--ah-----|4096] -> F:\._.Trashes
[01-10-08 22:14|--a------|610891] -> F:\pptc154.pdf
[02-07-08 11:58|--a------|136707] -> F:\Annonce Desjardins CDN 02.07.08.pdf
[26-03-08 16:14|--ah-----|82] -> F:\._Document de pr‚sentation-TRONNIERv2.ppt
[05-05-08 22:29|--a------|67418] -> F:\LC0408-25 _Konige_.pdf
[08-07-08 14:42|--a------|126623] -> F:\LeStylo-Pub-21articles.txt
[08-07-08 14:42|--a------|360176] -> F:\LeStylo-Pub-21articles.pdf
[29-09-08 09:58|--a------|1034752] -> F:\Smart - recos-1.ppt
[23-09-08 15:40|--a------|469504] -> F:\2008-09-20_Plan d'actionVieux_final.doc
[29-09-08 10:01|--ah-----|82] -> F:\._Smart - recos-1.ppt
[19-10-07 21:21|--a------|187904] -> F:\V‚rifications-correspondance.ppt
[19-10-07 21:21|--a------|917504] -> F:\RA Identity presentation- naming-3round.ppt
[07-10-08 12:15|--a------|18851] -> F:\Voyages_Marie.docx
[07-10-08 14:29|--a------|38912] -> F:\Voyages_Marie.doc
[07-10-08 15:28|--ah-----|82] -> F:\._Voyages_Marie.doc
[02-10-08 11:48|--a------|88064] -> F:\Duty Removal Submission to the Gateway Council Sep 30.doc
[08-10-08 14:24|--a------|84480] -> F:\Duty Removal Submission to the Gateway Council Sep 30_FR.doc
[02-10-08 11:38|--a------|33792] -> F:\Letter to Gateway Council September 2008 sep30.doc
[08-10-08 14:24|--a------|30720] -> F:\Letter to Gateway Council September 2008 sep30_FR.doc
[16-10-08 15:53|--a------|114688] -> F:\Cours de groupev1.doc
[28-10-08 22:36|--ah-----|82] -> F:\._.TemporaryItems
[20-05-09 09:45|--a------|356115] -> F:\IMG_1170.jpg
[01-12-08 20:58|--ah-----|82] -> F:\._Brochure Y CV 2811v1.doc
[11-12-08 13:24|--a------|378368] -> F:\Messages-cl‚s et slogansv1.ppt
[01-12-08 20:58|--a------|44544] -> F:\Brochure Y CV 2811v1.doc
[03-02-09 10:38|--a------|70656] -> F:\Follow up for Catherine SevignyFRENCH.doc
[03-02-09 10:44|--ah-----|82] -> F:\._Follow up for Catherine SevignyFRENCH.doc
[04-02-09 18:46|--a------|6946816] -> F:\8 women 002.MPG
[05-12-07 00:11|--a------|3456997] -> F:\LACASSEPORTFOLIO.pdf
[16-01-08 12:09|--a------|14662656] -> F:\Presentation2.ppt
[05-03-09 12:38|--ah-----|82] -> F:\._Presentation2.ppt
[06-04-09 10:48|--a------|35328] -> F:\pisode 1.doc
[06-04-09 10:48|--ah-----|82] -> F:\._pisode 2.doc
[06-04-09 10:48|--a------|38912] -> F:\pisode 2.doc
[06-04-09 10:47|--ah-----|82] -> F:\._CV Sylvain Lacasse 04-09.doc
[06-04-09 10:48|--ah-----|82] -> F:\._pisode 1.doc
[06-04-09 11:02|--ah-----|82] -> F:\._Armonia Pelletier Descendants.rtf
[06-04-09 10:47|--a------|41984] -> F:\CV Sylvain Lacasse 04-09.doc
[06-04-09 11:02|--a------|24650] -> F:\Armonia Pelletier Descendants.rtf
[06-04-09 13:36|--a------|71561] -> F:\CV Sylvain Lacasse 04-09.pdf
[13-05-09 19:42|--a------|33280] -> F:\T‚moignage Pablov1.doc
[13-04-09 08:04|--ah-----|82] -> F:\._RA_Faits_saillants2008_v2 corr.doc
[13-04-09 17:23|--a------|56320] -> F:\Faits saillants 2008 - Bloc 2.doc
[20-05-09 09:41|--ah-----|82] -> F:\._IMG_3443_2.jpg
[13-04-09 08:04|--a------|115712] -> F:\RA_Faits_saillants2008_v2 corr.doc
[13-04-09 17:27|--ah-----|82] -> F:\._Faits saillants 2008 - Bloc 2.doc
[21-04-09 10:21|--a------|57344] -> F:\Formulaire 2008-Mont-St-Louis.doc
[21-04-09 22:06|--a------|306176] -> F:\projet document strat‚giquev2.ppt
[21-04-09 22:08|--a------|234496] -> F:\Projet Document strat‚giquev1.ppt
[21-04-09 22:13|--ah-----|82] -> F:\._Formulaire 2008-Mont-St-Louis.doc
[14-05-09 10:49|--a------|553984] -> F:\Metropole on letterhead.doc
[14-05-09 10:52|--ah-----|82] -> F:\._Metropole on letterhead.doc
[20-05-09 09:41|--a------|278609] -> F:\IMG_3443_2.jpg
[20-05-09 09:45|--ah-----|82] -> F:\._IMG_1170.jpg
[20-05-09 09:45|--a------|309210] -> F:\IMG_1173.jpg
[20-05-09 09:45|--ah-----|82] -> F:\._IMG_1173.jpg
[20-05-09 09:46|--a------|343912] -> F:\IMG_1169.jpg
[20-05-09 09:46|--ah-----|82] -> F:\._IMG_1169.jpg
[20-05-09 09:46|--a------|352420] -> F:\IMG_1168.jpg
[20-05-09 09:46|--ah-----|82] -> F:\._IMG_1168.jpg
[20-05-09 09:47|--a------|134663] -> F:\IMG_1157.jpg
[20-05-09 09:47|--ah-----|82] -> F:\._IMG_1157.jpg
[20-05-09 09:48|--a------|275004] -> F:\IMG_1155.jpg
[20-05-09 09:48|--ah-----|82] -> F:\._IMG_1155.jpg
[20-05-09 09:49|--a------|140664] -> F:\IMG_1152.jpg
[20-05-09 09:49|--ah-----|82] -> F:\._IMG_1152.jpg
[20-05-09 09:49|--a------|197733] -> F:\IMG_1147.jpg
[20-05-09 09:49|--ah-----|82] -> F:\._IMG_1147.jpg
[20-05-09 09:52|--a------|462755] -> F:\IMG_0868.jpg
[20-05-09 09:53|--a------|326975] -> F:\IMG_0867.jpg
[20-05-09 09:49|--a------|220613] -> F:\IMG_1136_3.jpg
[20-05-09 09:49|--ah-----|82] -> F:\._IMG_1136_3.jpg
[20-05-09 09:51|--a------|321159] -> F:\IMG_1130_2.jpg
[20-05-09 09:51|--ah-----|82] -> F:\._IMG_1130_2.jpg
[20-05-09 09:52|--ah-----|82] -> F:\._IMG_0868.jpg
[20-05-09 09:53|--ah-----|82] -> F:\._IMG_0867.jpg
[20-05-09 09:57|--a------|371693] -> F:\Jos‚phine Couture-Lacasse.jpg
[20-05-09 09:57|--ah-----|82] -> F:\._Jos‚phine Couture-Lacasse.jpg
[20-05-09 10:01|--a------|260942] -> F:\Jos‚phine Couture-Lacasse 2.jpg
[20-05-09 10:01|--ah-----|82] -> F:\._Jos‚phine Couture-Lacasse 2.jpg
[20-05-09 10:03|--a------|322724] -> F:\IMG_8162_2.jpg
[20-05-09 10:03|--ah-----|82] -> F:\._IMG_8162_2.jpg
[20-05-09 10:03|--a------|322724] -> F:\Jo‚phine 3.jpg
[20-05-09 10:03|--ah-----|82] -> F:\._Jo‚phine 3.jpg
[20-05-09 10:36|--a------|276354] -> F:\Jos‚phine4.jpg
[20-05-09 10:36|--ah-----|82] -> F:\._Jos‚phine4.jpg
[20-05-09 10:40|--a------|365643] -> F:\Jos‚phine5.jpg
[20-05-09 10:40|--ah-----|82] -> F:\._Jos‚phine5.jpg
[26-05-09 12:23|--a------|1034207] -> F:\Pr‚sentation - campagne BE [Compatibility Mode]).pdf
[27-05-09 16:24|--ah-----|82] -> F:\._IMG_5957.JPG
[13-06-09 20:01|--a------|78125] -> F:\TP-1.D(2007-12).pdf
[13-06-09 21:31|--a------|43278] -> F:\TP-1.D.L(2007-12) Annexe L.pdf
[13-06-09 21:35|--a------|148450] -> F:\T1 GNRALE FDRALE 5105-r-07f.pdf
[15-06-09 17:39|--a------|37376] -> F:\d‚penses2008v1.xls
[27-05-09 16:24|--ah-----|82] -> F:\._IMG_5962.JPG
[27-05-09 16:24|--ah-----|82] -> F:\._IMG_5967.JPG
[15-06-09 17:39|--ah-----|82] -> F:\._d‚penses2008v1.xls
[03-01-09 17:59|--a------|1807390] -> F:\IMG_6362.JPG
[24-06-09 10:20|--a------|149423] -> F:\Juliette et troupe.jpg
[27-05-09 18:00|--a------|1378673] -> F:\IMG_6361.JPG
[15-06-09 23:57|--a------|210796] -> F:\sylvain-submit-revenuquebec08.pdf
[24-06-09 10:38|--a------|125146] -> F:\M‚tamorphose canine.jpg
[24-06-09 10:32|--a------|372630] -> F:\Jos‚phine 2009 003.JPG
[24-05-09 05:06|--a------|2727619] -> F:\Jos‚phine 6.JPG
[05-07-09 18:49|--a------|146944] -> F:\YMCA Brochure_DestjeuneDT-rev 1CORR.doc
[05-07-09 18:49|--ah-----|82] -> F:\._YMCA Brochure_DestjeuneDT-rev 1CORR.doc
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
############################## | UsbFix V6.023 |
User : Sylvain (Administrators) # SYLVAIN-PC
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 19:12:31 | 31-08-09
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Local Fixed Disk # 69,78 Go (24,56 Go free) [ACER] # NTFS
D:\ -> Local Fixed Disk # 69,51 Go (69,42 Go free) [DATA] # NTFS
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1,88 Go (1,41 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\STOPzilla!\STOPzilla.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Calendar\WinCal.exe
C:\Windows\system32\SearchProtocolHost.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd00ff07-f772-11dd-bff0-0016d4d8f3d9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10-04-07 05:37|--a------|3380] -> C:\-20070410.log
[29-08-09 00:09|--a------|18771] -> C:\Ad-Report-CLEAN.log
[18-09-06 17:43|--a------|24] -> C:\autoexec.bat
[19-01-08 03:45|-rahs----|333203] -> C:\bootmgr
[10-04-07 04:30|-ra-s----|8192] -> C:\BOOTSECT.BAK
[18-09-06 17:43|--a------|10] -> C:\config.sys
[?|?|?] -> C:\hiberfil.sys
[23-05-09 07:44|-rahs----|0] -> C:\IO.SYS
[23-05-09 07:44|-rahs----|0] -> C:\MSDOS.SYS
[02-04-08 13:23|--a------|397] -> C:\oxy-gen_inst.log
[?|?|?] -> C:\pagefile.sys
[10-04-07 05:05|--a------|420] -> C:\RHDSetup.log
[10-04-07 05:28|--a------|178] -> C:\setup.log
[06-05-09 16:07|--ah-----|232] -> C:\sqmdata00.sqm
[06-05-09 16:07|--ah-----|244] -> C:\sqmnoopt00.sqm
[30-08-09 23:45|--a------|3122] -> C:\TCleaner.txt
[10-04-07 05:48|--a------|0] -> C:\Trace.log
[31-08-09 19:17|--a------|4420] -> C:\UsbFix.txt
[18-11-07 05:50|--a------|28] -> C:\wizard.txt
[26-02-08 21:40|--a------|375296] -> F:\Plan ABRG EXEMPLE.ppt
[26-02-08 21:30|--a------|83968] -> F:\PROPOSITION MARKETING PRLIMINAIRE[1].doc
[03-04-08 16:58|--a------|119808] -> F:\Biographies.ppt
[07-07-09 21:00|--ah-----|15364] -> F:\.DS_Store
[17-04-08 21:12|--a------|25088] -> F:\SYNOPSIS - UN AMI TRÔS CHER
[18-04-08 08:04|--ah-----|368] -> F:\._SYNOPSIS - UN AMI TRÔS CHER
[17-04-08 17:59|--a------|189440] -> F:\Texte Webv3.ppt
[23-04-08 13:52|--a------|57806] -> F:\52271976.jpg
[25-03-08 20:49|--ah-----|4096] -> F:\._.Trashes
[01-10-08 22:14|--a------|610891] -> F:\pptc154.pdf
[02-07-08 11:58|--a------|136707] -> F:\Annonce Desjardins CDN 02.07.08.pdf
[26-03-08 16:14|--ah-----|82] -> F:\._Document de pr‚sentation-TRONNIERv2.ppt
[05-05-08 22:29|--a------|67418] -> F:\LC0408-25 _Konige_.pdf
[08-07-08 14:42|--a------|126623] -> F:\LeStylo-Pub-21articles.txt
[08-07-08 14:42|--a------|360176] -> F:\LeStylo-Pub-21articles.pdf
[29-09-08 09:58|--a------|1034752] -> F:\Smart - recos-1.ppt
[23-09-08 15:40|--a------|469504] -> F:\2008-09-20_Plan d'actionVieux_final.doc
[29-09-08 10:01|--ah-----|82] -> F:\._Smart - recos-1.ppt
[19-10-07 21:21|--a------|187904] -> F:\V‚rifications-correspondance.ppt
[19-10-07 21:21|--a------|917504] -> F:\RA Identity presentation- naming-3round.ppt
[07-10-08 12:15|--a------|18851] -> F:\Voyages_Marie.docx
[07-10-08 14:29|--a------|38912] -> F:\Voyages_Marie.doc
[07-10-08 15:28|--ah-----|82] -> F:\._Voyages_Marie.doc
[02-10-08 11:48|--a------|88064] -> F:\Duty Removal Submission to the Gateway Council Sep 30.doc
[08-10-08 14:24|--a------|84480] -> F:\Duty Removal Submission to the Gateway Council Sep 30_FR.doc
[02-10-08 11:38|--a------|33792] -> F:\Letter to Gateway Council September 2008 sep30.doc
[08-10-08 14:24|--a------|30720] -> F:\Letter to Gateway Council September 2008 sep30_FR.doc
[16-10-08 15:53|--a------|114688] -> F:\Cours de groupev1.doc
[28-10-08 22:36|--ah-----|82] -> F:\._.TemporaryItems
[20-05-09 09:45|--a------|356115] -> F:\IMG_1170.jpg
[01-12-08 20:58|--ah-----|82] -> F:\._Brochure Y CV 2811v1.doc
[11-12-08 13:24|--a------|378368] -> F:\Messages-cl‚s et slogansv1.ppt
[01-12-08 20:58|--a------|44544] -> F:\Brochure Y CV 2811v1.doc
[03-02-09 10:38|--a------|70656] -> F:\Follow up for Catherine SevignyFRENCH.doc
[03-02-09 10:44|--ah-----|82] -> F:\._Follow up for Catherine SevignyFRENCH.doc
[04-02-09 18:46|--a------|6946816] -> F:\8 women 002.MPG
[05-12-07 00:11|--a------|3456997] -> F:\LACASSEPORTFOLIO.pdf
[16-01-08 12:09|--a------|14662656] -> F:\Presentation2.ppt
[05-03-09 12:38|--ah-----|82] -> F:\._Presentation2.ppt
[06-04-09 10:48|--a------|35328] -> F:\pisode 1.doc
[06-04-09 10:48|--ah-----|82] -> F:\._pisode 2.doc
[06-04-09 10:48|--a------|38912] -> F:\pisode 2.doc
[06-04-09 10:47|--ah-----|82] -> F:\._CV Sylvain Lacasse 04-09.doc
[06-04-09 10:48|--ah-----|82] -> F:\._pisode 1.doc
[06-04-09 11:02|--ah-----|82] -> F:\._Armonia Pelletier Descendants.rtf
[06-04-09 10:47|--a------|41984] -> F:\CV Sylvain Lacasse 04-09.doc
[06-04-09 11:02|--a------|24650] -> F:\Armonia Pelletier Descendants.rtf
[06-04-09 13:36|--a------|71561] -> F:\CV Sylvain Lacasse 04-09.pdf
[13-05-09 19:42|--a------|33280] -> F:\T‚moignage Pablov1.doc
[13-04-09 08:04|--ah-----|82] -> F:\._RA_Faits_saillants2008_v2 corr.doc
[13-04-09 17:23|--a------|56320] -> F:\Faits saillants 2008 - Bloc 2.doc
[20-05-09 09:41|--ah-----|82] -> F:\._IMG_3443_2.jpg
[13-04-09 08:04|--a------|115712] -> F:\RA_Faits_saillants2008_v2 corr.doc
[13-04-09 17:27|--ah-----|82] -> F:\._Faits saillants 2008 - Bloc 2.doc
[21-04-09 10:21|--a------|57344] -> F:\Formulaire 2008-Mont-St-Louis.doc
[21-04-09 22:06|--a------|306176] -> F:\projet document strat‚giquev2.ppt
[21-04-09 22:08|--a------|234496] -> F:\Projet Document strat‚giquev1.ppt
[21-04-09 22:13|--ah-----|82] -> F:\._Formulaire 2008-Mont-St-Louis.doc
[14-05-09 10:49|--a------|553984] -> F:\Metropole on letterhead.doc
[14-05-09 10:52|--ah-----|82] -> F:\._Metropole on letterhead.doc
[20-05-09 09:41|--a------|278609] -> F:\IMG_3443_2.jpg
[20-05-09 09:45|--ah-----|82] -> F:\._IMG_1170.jpg
[20-05-09 09:45|--a------|309210] -> F:\IMG_1173.jpg
[20-05-09 09:45|--ah-----|82] -> F:\._IMG_1173.jpg
[20-05-09 09:46|--a------|343912] -> F:\IMG_1169.jpg
[20-05-09 09:46|--ah-----|82] -> F:\._IMG_1169.jpg
[20-05-09 09:46|--a------|352420] -> F:\IMG_1168.jpg
[20-05-09 09:46|--ah-----|82] -> F:\._IMG_1168.jpg
[20-05-09 09:47|--a------|134663] -> F:\IMG_1157.jpg
[20-05-09 09:47|--ah-----|82] -> F:\._IMG_1157.jpg
[20-05-09 09:48|--a------|275004] -> F:\IMG_1155.jpg
[20-05-09 09:48|--ah-----|82] -> F:\._IMG_1155.jpg
[20-05-09 09:49|--a------|140664] -> F:\IMG_1152.jpg
[20-05-09 09:49|--ah-----|82] -> F:\._IMG_1152.jpg
[20-05-09 09:49|--a------|197733] -> F:\IMG_1147.jpg
[20-05-09 09:49|--ah-----|82] -> F:\._IMG_1147.jpg
[20-05-09 09:52|--a------|462755] -> F:\IMG_0868.jpg
[20-05-09 09:53|--a------|326975] -> F:\IMG_0867.jpg
[20-05-09 09:49|--a------|220613] -> F:\IMG_1136_3.jpg
[20-05-09 09:49|--ah-----|82] -> F:\._IMG_1136_3.jpg
[20-05-09 09:51|--a------|321159] -> F:\IMG_1130_2.jpg
[20-05-09 09:51|--ah-----|82] -> F:\._IMG_1130_2.jpg
[20-05-09 09:52|--ah-----|82] -> F:\._IMG_0868.jpg
[20-05-09 09:53|--ah-----|82] -> F:\._IMG_0867.jpg
[20-05-09 09:57|--a------|371693] -> F:\Jos‚phine Couture-Lacasse.jpg
[20-05-09 09:57|--ah-----|82] -> F:\._Jos‚phine Couture-Lacasse.jpg
[20-05-09 10:01|--a------|260942] -> F:\Jos‚phine Couture-Lacasse 2.jpg
[20-05-09 10:01|--ah-----|82] -> F:\._Jos‚phine Couture-Lacasse 2.jpg
[20-05-09 10:03|--a------|322724] -> F:\IMG_8162_2.jpg
[20-05-09 10:03|--ah-----|82] -> F:\._IMG_8162_2.jpg
[20-05-09 10:03|--a------|322724] -> F:\Jo‚phine 3.jpg
[20-05-09 10:03|--ah-----|82] -> F:\._Jo‚phine 3.jpg
[20-05-09 10:36|--a------|276354] -> F:\Jos‚phine4.jpg
[20-05-09 10:36|--ah-----|82] -> F:\._Jos‚phine4.jpg
[20-05-09 10:40|--a------|365643] -> F:\Jos‚phine5.jpg
[20-05-09 10:40|--ah-----|82] -> F:\._Jos‚phine5.jpg
[26-05-09 12:23|--a------|1034207] -> F:\Pr‚sentation - campagne BE [Compatibility Mode]).pdf
[27-05-09 16:24|--ah-----|82] -> F:\._IMG_5957.JPG
[13-06-09 20:01|--a------|78125] -> F:\TP-1.D(2007-12).pdf
[13-06-09 21:31|--a------|43278] -> F:\TP-1.D.L(2007-12) Annexe L.pdf
[13-06-09 21:35|--a------|148450] -> F:\T1 GNRALE FDRALE 5105-r-07f.pdf
[15-06-09 17:39|--a------|37376] -> F:\d‚penses2008v1.xls
[27-05-09 16:24|--ah-----|82] -> F:\._IMG_5962.JPG
[27-05-09 16:24|--ah-----|82] -> F:\._IMG_5967.JPG
[15-06-09 17:39|--ah-----|82] -> F:\._d‚penses2008v1.xls
[03-01-09 17:59|--a------|1807390] -> F:\IMG_6362.JPG
[24-06-09 10:20|--a------|149423] -> F:\Juliette et troupe.jpg
[27-05-09 18:00|--a------|1378673] -> F:\IMG_6361.JPG
[15-06-09 23:57|--a------|210796] -> F:\sylvain-submit-revenuquebec08.pdf
[24-06-09 10:38|--a------|125146] -> F:\M‚tamorphose canine.jpg
[24-06-09 10:32|--a------|372630] -> F:\Jos‚phine 2009 003.JPG
[24-05-09 05:06|--a------|2727619] -> F:\Jos‚phine 6.JPG
[05-07-09 18:49|--a------|146944] -> F:\YMCA Brochure_DestjeuneDT-rev 1CORR.doc
[05-07-09 18:49|--ah-----|82] -> F:\._YMCA Brochure_DestjeuneDT-rev 1CORR.doc
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
Salut,
Puisque je refuse d'adhérer à StopZilla, il me sert toujours le même refrain depuis une semaine. Je l'ai supprimé définitivement. Actuellement, mon antivirus est AVG et il ne m'indique aucune infection.
Enfin, avez-vous vu des éléments inquiétants dans mes rapports ? Sinon, je suis pleinement satisfait de vos services. Je parlerai de Comment ça marche à mes amis et collègues. Êtes-vous localisés au Québec, en France, en Belgique ou êtes vous répartis à travers la planète?
Nicola-Eusèbe
Puisque je refuse d'adhérer à StopZilla, il me sert toujours le même refrain depuis une semaine. Je l'ai supprimé définitivement. Actuellement, mon antivirus est AVG et il ne m'indique aucune infection.
Enfin, avez-vous vu des éléments inquiétants dans mes rapports ? Sinon, je suis pleinement satisfait de vos services. Je parlerai de Comment ça marche à mes amis et collègues. Êtes-vous localisés au Québec, en France, en Belgique ou êtes vous répartis à travers la planète?
Nicola-Eusèbe
1/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Réactive l'UAC si ce n'est pas déjà fait.
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Réactive l'UAC si ce n'est pas déjà fait.
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
