Bonjour, Voilà qq temps que le message d'erreur à l'ouverture s'affiche : erreur de chargement "C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL" module spécifié introuvable. J'ai bien tenté de faire une restauration du système, mais le problème est toujours présent. Quelqu'un pourrait'il m'aider, en sachant que je suis une grande novice en informatique ! ?? Merci d'avance.

DLL M3PLUGIN manquante

Réponse 1 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Bonjour,

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

PASSIO_ZIK

Bonsoir,

Je viens de prendre connaissance de votre réponse pour m'aider. J'ai réalisé le scan du pc à l'aide du RSIT et ai posté le rapport comme stipulé sur le lien : http://www.cijoint.fr

Voici le lien pour pouvoir le retrouver : http://www.cijoint.fr/cjlink.php?file=cj200909/cijGx6OTUb.docx

Merci encore pour votre aide et à bientôt.

Nadine

PASSIO_ZIK

.Bonjour, voici le rapport souhaité,

======= LOGFILE OF AD-REMOVER 1.1.4.5_U | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 06/09/2009 at 9:30 PM
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 19:07:43, lun. 07/09/2009 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-remover\
Operating system: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Computer Name: PC-DE-JCNAD | Current user: C:\Users\JCNAD
.
============== NEUTRALIZED ELEMENT(S) ==============
.
Service: "MyWebSearchService"
Service: "RelevantKnowledge"
.
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\EoRezo
HKCU\Software\FunWebProducts
HKCU\Software\ItsLabel
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\PlayMP3
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\browsingadvisor
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKLM\SYSTEM\ControlSet003\Services\MyWebSearchService
HKU\S-1-5-21-3660709489-2434978486-4113180485-1000\Software\Appdatalow\Software\Fun Web Products
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
HKLM\Software\Classes\Interface\{E79B1445-DFEA-4BEF-A786-E0C0F33C863B}
.
/!\ NOT DELETED: C:\Program Files\RelevantKnowledge
/!\ NOT DELETED: C:\Program Files\RelevantKnowledge\rlls.dll
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\Cache\0059FEE1
C:\Program Files\AskTBar\bar\Cache\006E1DF1.bin
C:\Program Files\AskTBar\bar\Cache\006E1F0A.bin
C:\Program Files\AskTBar\bar\Cache\006E210D.bin
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Program Files\BrowsingAdvisor
C:\Program Files\BrowsingAdvisor\pcre3.dll
C:\Program Files\BrowsingAdvisor\uninstall.exe
C:\Program Files\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.jar
C:\Program Files\Mozilla Firefox\Plugins\NPMyWebS.dll
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\1.bin
C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
C:\Program Files\playmp3z
C:\Program Files\playmp3z\uninstall.exe
C:\Program Files\RelevantKnowledge\rloci.bin
C:\Program Files\RelevantKnowledge\rlservice.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk
C:\ProgramData\Trymedia
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\data\{03A452F5-F14A-E338-E698-ED862607D94C}
C:\ProgramData\Trymedia\data\{30163437-128F-9D9B-4F2B-8C47A2DDDDC8}
C:\ProgramData\Trymedia\data\{364B3142-4B92-8C28-6621-7E5EC5FE3227}
C:\ProgramData\Trymedia\data\{37CB45A5-F251-E41B-41A9-5D5D1388D653}
C:\ProgramData\Trymedia\data\{A2EE1C36-F586-9DB2-9A7B-F0CB98F45C1E}
C:\ProgramData\Trymedia\data\{CE88454C-A625-BCDF-824A-4E13AE9ACA0B}
C:\ProgramData\Trymedia\data\{D1FC3DFC-51A7-63DF-162F-C6BA217C1B13}
C:\ProgramData\Trymedia\data\{E01C8AF4-21E2-14BA-7FDF-603911B0E50B}
C:\ProgramData\Trymedia\licenses
C:\Users\JCNAD\AppData\LocalLow\FunWebProducts
C:\Users\JCNAD\AppData\LocalLow\FunWebProducts\Shared
C:\Users\JCNAD\AppData\LocalLow\FunWebProducts\Shared\000EE7BC.dat
C:\Users\JCNAD\AppData\LocalLow\FunWebProducts\Shared\Cache
C:\Users\JCNAD\AppData\LocalLow\FunWebProducts\Shared\Cache\CursorManiaBtn.html
C:\Users\JCNAD\AppData\LocalLow\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Users\JCNAD\AppData\LocalLow\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\0009BF6C
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\00379CF0.bin
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\00379E38.bin
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\00379F51.bin
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\0037A05B.bin
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\01C3F858
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\01C3FCEC
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\01C3FE44.bin
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\01C3FF5D.bin
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\01C40067.bin
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\01C4018F.bin
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\01C402C8.bin
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Cache\files.ini
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\History
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\History\search3
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\ask_logo.gif
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.gif
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\autoup.htm
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\center.htm
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\index.htm
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mid_dots.gif
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\mws_logo.gif
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\protect.htm
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\shocked.gif
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\stop.gif
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systray.htm
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\systrayp.htm
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\tp_grad.gif
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Message\COMMON\warn.gif
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Settings
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Settings\setting2.htm
C:\Users\JCNAD\AppData\LocalLow\MyWebSearch\bar\Settings\settings.dat
C:\Users\JCNAD\AppData\Roaming\EoRezo
C:\Users\JCNAD\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\JCNAD\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\JCNAD\AppData\Roaming\EoRezo\db
C:\Users\JCNAD\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\JCNAD\AppData\Roaming\EoRezo\eoDesktop
C:\Users\JCNAD\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\JCNAD\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\JCNAD\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\JCNAD\AppData\Roaming\EoRezo\eoStats
C:\Users\JCNAD\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\JCNAD\AppData\Roaming\EoRezo\host.cyp
C:\Users\JCNAD\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\JCNAD\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\JCNAD\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\JCNAD\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\JCNAD\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\JCNAD\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\JCNAD\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\JCNAD\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\JCNAD\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\JCNAD\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\JCNAD\AppData\Roaming\EoRezo\user.cyp
C:\Users\JCNAD\AppData\Roaming\ItsLabel
C:\Users\JCNAD\AppData\Roaming\ItsLabel\ItsTV
C:\Users\JCNAD\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z
C:\Windows\System32\f3PSSavr.scr

(!) -- Temp files deleted.

.
============== Added scan ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
ProfilePath: s3ohsvfh.default (JCNAD)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://be.msn.com/default.aspx/?lang=fr-be");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://be.msn.com/default.aspx/?lang=fr-be");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://be.msn.com/default.aspx/?lang=fr-be");
(prefs.js) ERASED: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://french.ircfast2.com/fr/index.php?rvs=hompag
Start Page: Window Title
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\JCNAD\Desktop\FOURRE-TOUT\Picture_Resize_Genius_2.9.2\Picture Resize Genius_2.9.2\Picture Resize Genius 2.9.2\Crack\PRG.exe
C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - BRD.exe
C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe
C:\Users\JCNAD\Desktop\MONTAGE VIDEO\DIVX\Divx.7+Keygen\DivXInstaller.exe
C:\Users\JCNAD\Desktop\MONTAGE VIDEO\DIVX\Divx.7+Keygen\Keygen\Keygen_FFF.exe
.
===================================
.
18092 Byte(s) - C:\Ad-Report-CLEAN.log
.
204 File(s) - C:\Users\JCNAD\AppData\Local\Temp
118 File(s) - C:\Windows\Temp
.
18 File(s) - C:\Program Files\Ad-remover\BACKUP
84 File(s) - C:\Program Files\Ad-remover\QUARANTINE
.
End at: 19:28:15 | lun. 07/09/2009
.
============== E.O.F ==============
.

PASSIO_ZIK

Hello,

C'est quoi un RSIT ?

Je dois faire comment ?

Merci

PASSIO_ZIK

C'est à nouveau moi .....

J'ai toujours téléchargé via "Rapidshare" en payant mon activation. Jusqu'il y a peu cela fonctionnait sans aucun soucis.
Or, depuis 1 mois et alors que mon abonnement est bien payé, il m'est impossible de télécharger. Le message d'erreur que je reçois est : qu'il faut que je vérifie si mon browser accepte bien le "Javascript".

Or, en parcourant mes dossiers, je ne vois nulle part le dit "Javascript".
J'ai téléchargé une version d'évaluation de javascript+, et rien n'y fait.
J'ai même vu apparaître (très rapide) un message m'informant qu'il me manquait un fichier DLL (mais n'ai pas su relever lequel).

Ce problème serait'il lié au précédent pour lequel je t'ai contactée ???

Merci de bien vouloir m'accorder toute ton attention.

Nadine

PASSIO_ZIK

Bon écoute, j'ai fais point par point ce que tu m'as demandé.
Résultat : après avoir fait un "COPIER/COLLER' de la liste que tu m'as envoyé, et l'avoir placée dans le cadre de gauche de OTM sous "Paste instructions for item to be moved", j'ai cliqué sur "Movelt" et le travail a commencé.

Cependant après qq instants, une fenêtre de OTMexe s'est affichée me signalant "Composant introuvable"
texte : Cette application n'a pas pu démarrer car NPC Common.dll est introuvable. la réinstallation de cette application peut corriger ce problème.

J'ai fait OK (il n'y avait pas d'autres solutions) et le scannage s'est poursuivi.

A la fin c'est un message de Microsoft Windows qui s'est ouvert : OTM à cesser de fonctionner
texte : 1 problème à fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme.

J'ai fait OK (il n'y avait pas d'autres solutions).

Ensuite tout s'est fermé, je n'avais plus d'icones sur mon bureau (seulement mon fond d'écran) et rien ne se passait. J'ai du alors éteindre ma machine (forcer manuellement) via le bouton principal d'allumage !
A l'ouverture, les icones sont revenus normalement (mais lent!).

Ensuite, dans le coin inférieur droit de mon écran est apparu un message en anglais (je ne parle pas anglais)
SUPERAntispyware Update
There is an update available for download. If you would like to download the update now, please click the "Download and Install the updates Now" link below.

JE N'y TOUCHE PAS ........ j'attends tes directives !

Ensuite, j'ai tenté de chercher le dit rapport (s'il existe puisqu'il y a eu un problème) mais je ne le trouve pas.

Réponse 2 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

ca m'étonne pas qu'en ayant avast tu es autant de virus sur ton pc, et en plus en faisiat de peer to peer aussi.

Vas y avoir du boulot là.

1ère chose à faire :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

PASSIO_ZIK

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-18 17:41:24
PROTECTIONS: 3
MALWARE: 8
SUSPECTS: 29
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Spybot - Search and Destroy 1.0.0.5 No No
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 28, 0, 1010 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00051983 adware/sbsoft Adware No 0 Yes No HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf}
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@xiti[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@metriweb[1].txt
00451893 Trj/KillAV.JD Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP184\A0024236.exe
00477195 Trj/KillAV.JK Virus/Trojan No 1 Yes No C:\Program Files\Ad-remover\TOOLS\MD5SRCH.exe
02990320 Application/BoontyGames HackTools No 0 Yes No C:\_OTM\MovedFiles\09182009_113139\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe][wyyo.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\_OTM\MovedFiles\09182009_113139\Program Files\ArcSoft\TotalMedia Extreme\Digital Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui
03074964 Trj/CI.A Virus/Trojan Yes 0 Yes No C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll
04473539 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location �v)<�� 9
;===================================================================================================================================================================================
No C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\RELEVA~1\rlls.dll.vir �v)<�� 9
No C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\RELEVA~1\rlvknlg.exe.vir �v)<�� 9
No C:\UsbFix\Tools\KF.exe �v)<�� 9
No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe][wyyo.exe]
No C:\_OTM\MovedFiles\09182009_113139\Program Files\Sukoku\sukoku.exe �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\ProgramData\Sukoku\sukoku117.exe �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Windows\Temp\SUKD125.tmp\upgrade.exe �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.dll] �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.exe] �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.dll] �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.exe] �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.dll] �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Windows\Temp\SUKD125.tmp\upgrade.exe[sukoku.exe] �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Program Files\CoverPro\cover.exe �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stbdl.exe �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Program Files\Smart-Shopper\Uninst.exe �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\EB91CE86\3E688669\stbdl.exe
No C:\_OTM\MovedFiles\09182009_113139\ProgramData\{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE}\OFFLINE\mFileBagIDE.dll\bag\SukokuSetup.exe
No C:\_OTM\MovedFiles\09182009_113139\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTOWAYZ4\stbup[1].exe
No C:\_OTM\MovedFiles\09182009_113139\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ON503U83\skksetup[1].exe
No C:\_OTM\MovedFiles\09182009_113139\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\DoubleD\GamingHarbor Toolbar\4.2.5.24020\bin\stbup.exe
No C:\_OTM\MovedFiles\09182009_113139\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}\stbup.exe
No C:\_OTM\MovedFiles\09182009_113139\Users\JCNAD\AppData\Local\Zylom Games\Heartwild Solitaire Deluxe\heartwildsolitaire.dll
No C:\_OTM\MovedFiles\09182009_113139\Users\JCNAD\AppData\Local\Zylom Games\Mah Jong Quest Deluxe\mahjong.dll
No C:\_OTM\MovedFiles\09182009_113139\Users\JCNAD\Downloads\gamingharbor_installer(2).exe �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Users\JCNAD\Downloads\gamingharbor_installer.exe �v)<�� 9
No C:\_OTM\MovedFiles\09182009_113139\Windows\System32\SpoonUninstall.exe �v)<�� 9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �v)<�� 9
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 3 / 36

PASSIO_ZIK

Bonjour,

Je viens de prendre connaissance de ce qu'il me faut faire. J'ai désactivé mon compte utilisateurs et redémarré le PC. J'ai téléchargé le fichier recommandé et ...... j'ai reçu un message d'information à vous transmettre qui est le suivant :

EOF : Le résident "TeaTimer.exe" de Spybot-Search est activé.
Dans ces conditions, le programme ne peut continuer à s'exécuter.
Veuillez en parler à la personne qui vous aide.

C'est donc ce que je fais avant d'aller plus loin.

Merci

PS : juste un petit mot pour signaler qu'il y a de fortes chances pour que je ne puisse pas (aujourd'hui + demain) faire le nécessaire pour la suite des "opérations" .... je dois m'absenter. Sorry

Nadine

Réponse 4 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

j'ai oublié de te mettre ça avant que tu fasse ad remover :

Pour les utilisateurs de Spybot Search and Destroy :

* Si vous avez TeaTimer (le résident de Spybot S&D), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre.
o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé
o A gauche, cliquez sur Outils, puis sur Résident
o Décochez la case devant Résident "TeaTimer" puis quittez Spybot :

Note importante :
Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .

Réponse 5 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Tu peux me faire un RSIT pour que je puisse y voir plus clair dans ce qui resterais dans les infections.

PASSIO_ZIK

Hello,

Je recopie ma question à ton invite car j'ai l'impression que je me suis plantée dans l'envoi .... je crois que je me suis envoyée le message à moi-même !!!!! faut le faire !!!!!
Je te demandais donc :

C'est quoi un RSIT ?

Je dois faire comment ?

Merci

Réponse 6 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Bonsoir,

RSIT c'est ça

PASSIO_ZIK

Je t'adresse le rapport reçu (mais cette fois-ci, je n'en avais qu'un seul !!! ???)

Logfile of random's system information tool 1.06 (written by random/random)
Run by JCNAD at 2009-09-09 09:38:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 61 GB (28%) free of 222 GB
Total RAM: 2047 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:38:51, on 9/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\WgaTray.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
D:\Digital Imaging\bin\hpqSTE08.exe
D:\Digital Imaging\bin\hpqbam08.exe
D:\Digital Imaging\bin\hpqgpc01.exe
C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U8OVL3EX\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\JCNAD.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://french.ircfast2.com/fr/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Window Title
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpqSRMon] D:\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\JCNAD\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NewShortcut1.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: TotalMedia BackUp & Recorder Monitor.lnk = ?
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D9D6C2A-E784-4FBA-9643-2C9639BFD4B1}: NameServer = 195.238.2.21,195.238.2.22
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1ca1aa03a684df7) (gupdate1ca1aa03a684df7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Wyyo Service - Unknown owner - C:\ProgramData\Wyyo\wyyo135.exe

Réponse 7 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Ensuite il reste encore quelques infections que l'on va supprimer avec ceci et d'autres infections à vérifier :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:services
BOONTY

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}]

:files
c:\program files\smart-shopper\bin\2.5.1\smrt-shpr.dll

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ensuite tu me fera ceci :

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

PASSIO_ZIK

Bonjour,

Tu vas sans doute (certainement) me prendre pour la dernière des "CRUCHES", mais je n'arrive pas à retrouver le fameux rapport qui doit être situé dans C:\OTMoveIt\MovedFiles !
Lorsque je tape le chemin racine dans ma barre "rechercher" j'ai le message suivant qui arrive :

Windows - Pas de disque
Exception Processing - Message 0x0000013 - Parameters 0x761092A0 - 0x00000004 - 0x761092A0 - 0x761092A0

Je sais que je suis archi nulle en informatique, pourrais-tu m'indiquer comment retrouver le dit rapport ??

D'autre part, pour la suite des opérations, je dispose d'un disque dur externe, mais .... celui-ci n'a hélas pas de bouton marche/arrêt, une fois qu'il est connecté à l'alimentation, il est en marche ! Que faire ??

Merce en tout cas pour la patience que tu fais preuve à mon égard et les conseils que tu m'apportes.

Nadine

PASSIO_ZIK

Bonjour ,

Je tiens vraiment à te remercier pour toute l'efficacité dont tu as fait preuve en m'apportant ton aide précieuse !
Je voulais te demander de quelle façon, il m'était permis de te remercier pour ton travail ?

Merci d'avance

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502 > PASSIO_ZIK

Je voulais te demander de quelle façon, il m'était permis de te remercier pour ton travail ?

C'est déjà très bien ce que tu as marqué là, si tu veux en faire plus, tu peux faire la promotion des personnes comme moi autour de toi.

C'est bien gentil de me dire ça mais on à pas du tout fini. as tu pu désinfecter avec panda?

Réponse 8 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

tu va dans poste de travail tu clique sur le lecteur c tu trouve OTM et tu aura normalement le rapport.

PASSIO_ZIK

Voici le rapport souhaité, et encore grand merci pour ta patience ......
Maintenant, je vais faire la seconde manoeuvre (pourvu que je m'en sorte avec facilité !!!!)

All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver BOONTY not found.
Service\Driver BOONTY not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0}\ not found.
========== FILES ==========
c:\program files\smart-shopper\bin\2.5.1\Smrt-Shpr.dll unregistered successfully.
c:\program files\smart-shopper\bin\2.5.1\Smrt-Shpr.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: JCNAD
->Temp folder emptied: 134728773 bytes
File delete failed. C:\Users\JCNAD\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 700508636 bytes
->Java cache emptied: 15126348 bytes
->FireFox cache emptied: 85099897 bytes
->Google Chrome cache emptied: 5101000 bytes
->Apple Safari cache emptied: 199356 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 39475219 bytes
RecycleBin emptied: 493056 bytes

Total Files Cleaned = 935,33 mb

OTM by OldTimer - Version 3.0.0.6 log created on 09112009_181622

Files moved on Reboot...
File C:\Windows\temp\_avast4_\Webshlock.txt not found!

Registry entries deleted on Reboot...

PASSIO_ZIK

Oouuufffff ! j'y suis arrivée sans trop de mal !
voici le rapport :

############################## | UsbFix V6.030 |

User : JCNAD (Administrateurs) # PC-DE-JCNAD
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:34:54 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 216,41 Go (59,75 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 107,22 Go (87,66 Go free) [D : spécial Serge] # NTFS
E:\ -> Disque fixe local # 298,02 Go (255,53 Go free) [PACKARD BEL] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Digital Imaging\bin\hpqSTE08.exe
D:\Digital Imaging\bin\hpqbam08.exe
D:\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\WgaTray.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Windows\system32\autorun.inf
Présent ! E:\install.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0e8b0bd3-cf4e-11dd-8fe5-001bb9f98f52}
shell\AutoRun\command =M:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{f485c2c4-9abf-11de-b9e2-001bb9f98f52}
shell\AutoRun\command =M:\USBAutoRun.exe

################## | ! Fin du rapport # UsbFix V6.030 ! |

PASSIO_ZIK

Oouuufffff ! j'y suis arrivée sans trop de mal !
voici le rapport :

############################## | UsbFix V6.030 |

User : JCNAD (Administrateurs) # PC-DE-JCNAD
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:34:54 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 216,41 Go (59,75 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 107,22 Go (87,66 Go free) [D : spécial Serge] # NTFS
E:\ -> Disque fixe local # 298,02 Go (255,53 Go free) [PACKARD BEL] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Digital Imaging\bin\hpqSTE08.exe
D:\Digital Imaging\bin\hpqbam08.exe
D:\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\WgaTray.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Windows\system32\autorun.inf
Présent ! E:\install.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0e8b0bd3-cf4e-11dd-8fe5-001bb9f98f52}
shell\AutoRun\command =M:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{f485c2c4-9abf-11de-b9e2-001bb9f98f52}
shell\AutoRun\command =M:\USBAutoRun.exe

################## | ! Fin du rapport # UsbFix V6.030 ! |

Réponse 9 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

parfais :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

PASSIO_ZIK

Bon ben ... j'ai suivi point par point tout ce que tu m'as demandé. Effectivement le programme a scanné mon pc, s'est éteind puis a redémarré avec une fenêtre (de UsbFix) me demandant d'appuyer sur une touche pour continuer. Je l'ai fait, mais .... rien ne continue.
Je suis alors par poste de travail, dans le C:\UsbFix pour chercher le fichier avec extension txt, mais .... il n'y a rien de tel !!!! ?????? que faire ?????
Tout ce que je vois comme fichiers est : Backup / Fich / Quarantine / Reg / ByPass.exe / UsbFix.cmd

Help !!!! sais tu me guider ??
Merci d'avance

PASSIO_ZIK

Pardon, voilà une fenêtre "txt" qui s'affiche, mais tout ce qu'elle comporte est :

################## | ! Fin du rapport # UsbFix V6.030 ! |

??????? c'est pas normal à mon avis ??????

PASSIO_ZIK

Bon ..... je n'y comprends rien mais voilà ce que j'ai reçu .....

############################## | UsbFix V6.030 |

User : JCNAD (Administrateurs) # PC-DE-JCNAD
Update on 11/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:57:06 | 11/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 216,41 Go (58,87 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 107,22 Go (87,66 Go free) [D : spécial Serge] # NTFS
E:\ -> Disque fixe local # 298,02 Go (255,53 Go free) [PACKARD BEL] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
N:\ -> Disque fixe local # 698,46 Go (387,13 Go free) [DANE ELEC] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\OGAVerify.exe
C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\system32\autorun.inf
Supprimé ! E:\install.exe

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

[02/11/2006 14:56|--ahs----|82] C:\Windows\System32\desktop.ini
[02/11/2006 15:01|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Local\desktop.ini
[05/01/2008 06:30|---hs----|145] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\desktop.ini
[05/01/2008 06:30|---hs----|145] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NX321UP7\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\desktop.ini
[02/11/2006 14:49|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\LocalLow\desktop.ini
[31/07/2009 16:20|--ahs----|412] C:\Windows\System32\config\systemprofile\Contacts\desktop.ini
[31/07/2009 16:20|--ahs----|282] C:\Windows\System32\config\systemprofile\Links\desktop.ini
[26/03/2008 04:46|--ahs----|504] C:\Windows\System32\config\systemprofile\Music\desktop.ini
[31/07/2009 16:20|--ahs----|282] C:\Windows\System32\config\systemprofile\Saved Games\desktop.ini
[31/07/2009 16:20|--ahs----|278] C:\Windows\System32\config\systemprofile\Searches\desktop.ini

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0e8b0bd3-cf4e-11dd-8fe5-001bb9f98f52}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f485c2c4-9abf-11de-b9e2-001bb9f98f52}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/09/2009 19:28|--a--c---|18405] C:\Ad-Report-CLEAN.log
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[19/01/2008 00:45|-rahs----|333203] C:\bootmgr
[07/12/2007 03:21|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[04/01/2008 22:16|--a------|0] C:\DBS.TXT
[?|?|?] C:\hiberfil.sys
[02/08/2009 09:44|--a------|40960] C:\HTGD0003.exe
[06/12/2007 12:04|-rahs----|0] C:\IO.SYS
[01/05/2009 01:21|--a------|3581] C:\MP4debug.log
[06/12/2007 12:04|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[20/06/2009 22:17|--a------|1558] C:\photodex-presenter-install.log
[06/12/2007 10:52|--a------|1572] C:\Prodlog.txt
[24/04/2009 11:57|--a------|26529] C:\TB.txt
[18/02/2008 19:32|--a------|26] C:\UpdaterforApp.ini
[11/09/2009 20:59|--a--c---|6646] C:\UsbFix.txt
[20/03/2008 15:38|--a------|208442400] D:\100_235_PS_AIO_02_Full_NonNet_fra.exe
[25/08/2009 12:19|--ahs----|13824] E:\Thumbs.db
[07/11/2007 08:00|--a------|1110] E:\globdata.ini
[23/08/2009 02:40|--ahs----|485888] E:\ehthumbs_vista.db
[07/11/2007 08:03|--a------|75792] E:\install.res.2052.dll
[07/11/2007 08:03|--a------|76304] E:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] E:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] E:\install.res.1033.dll
[07/11/2007 08:03|--a------|96272] E:\install.res.3082.dll
[07/11/2007 08:03|--a------|97296] E:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] E:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] E:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] E:\install.res.1042.dll
[07/11/2007 08:00|--a------|17734] E:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] E:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] E:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] E:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] E:\eula.3082.txt
[07/11/2007 08:00|--a------|17734] E:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] E:\eula.1040.txt
[07/11/2007 08:00|--a------|118] E:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] E:\eula.1042.txt
[07/11/2007 08:00|--a------|843] E:\install.ini
[07/11/2007 08:12|--a------|232960] E:\VC_RED.MSI
[07/11/2007 08:00|--a------|5686] E:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] E:\VC_RED.cab
[12/11/2008 22:00|---hs----|82] N:\desktop.ini
[12/11/2008 22:13|---hs----|2381] N:\AlbumArtSmall.jpg
[12/11/2008 22:13|---hs----|9880] N:\Folder.jpg
[20/05/2009 09:02|--a------|124] N:\ZEN V Series Media Explorer - Raccourci.lnk

Réponse 10 / 36

Utilisateur anonyme

Hello

@Pimprenelle27:

c:\program files\smart-shopper\bin\2.5.1\Smrt-Shpr.dll

Quitte à supprimer un fichier du dossier, autant supprimer carrément le dossier !
;)
++

Réponse 11 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

le rapport veux dire que tout à bien été supprimé, mais qu'il reste des fichiers suspect à m'analyser avec virus total et me poster le rapport de chaque fichier analyser où le lien de la page.:

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

[02/11/2006 14:56|--ahs----|82] C:\Windows\System32\desktop.ini
[02/11/2006 15:01|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\Local\desktop.ini
[05/01/2008 06:30|---hs----|145] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\desktop.ini
[05/01/2008 06:30|---hs----|145] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NX321UP7\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\desktop.ini
[05/01/2008 06:30|---hs----|67] C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\desktop.ini
[02/11/2006 14:49|--ahs----|6] C:\Windows\System32\config\systemprofile\AppData\LocalLow\desktop.ini
[31/07/2009 16:20|--ahs----|412] C:\Windows\System32\config\systemprofile\Contacts\desktop.ini
[31/07/2009 16:20|--ahs----|282] C:\Windows\System32\config\systemprofile\Links\desktop.ini
[26/03/2008 04:46|--ahs----|504] C:\Windows\System32\config\systemprofile\Music\desktop.ini
[31/07/2009 16:20|--ahs----|282] C:\Windows\System32\config\systemprofile\Saved Games\desktop.ini
[31/07/2009 16:20|--ahs----|278] C:\Windows\System32\config\systemprofile\Searches\desktop.ini

PASSIO_ZIK

Je dois avouer qu'encore une fois de +, je ne sais pas comment procéder !
Peux-tu me dire comment et avec quel programme (que tu m'avais recommandé) je dois reprocéder à une analyse de mon système svp ?
Car je crois avoir compris qu'à la lecture du dernier rapport il y avait encore des "crasses" sur mon pc.

Merci pour ta patience et ton aide.

Réponse 12 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

ici : https://forums.commentcamarche.net/forum/affich-14225230-dll-m3plugin-manquante#23, je t'ai mis la liste des fichiers à analyser avec virus total que tu as en lien et ensuite tu me poste le lien internet du rapport du fichier analyser et tu fais ça pour tout le reste des fichiers où tu me copie et colle les rapports de chaque fichiers analysé.

PASSIO_ZIK

Mon Dieu qu'elle patience il te faut avec moi !!!!! j'en suis vraiment confuse tu sais.
Je t'explique mon incompréhension :
J'ai bien saisi qu'il fallait que je procède à l'analyse de CHAQUE FICHIER que tu m'as noté, en les copiant dans la fenêtre à côté de PARCOURIR dans le lien "virus total" que tu m'as fourni.

Mais là où je ne capte pas c'est comment faire pour les placer l'un après l'autre dans la fenêtre d'analyse.
J'ai bien tenté par "PARCOURIR" mais lorsque je tape la racine du fichier à analyser .... j'ai un message d'erreur.
J'ai aussi fait un "COPIER/COLLER" ... mais cela ne fonctionne pas .

Donc j'essaie de capter le fonctionnement, mais ..... il y a sans doute une astuce que je ne comprends pas.

Merci pour ton aide

Réponse 13 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

a non il faut les faire 1 par 1 et pas l'un après l'autre dans la fenêtre d'analyse.

Je prend le 1er fichier C:\Windows\System32\desktop.ini tu fais parcourir, ensuite tu vas dans c puis system 32 et ensuite tu cherche desktop.ini et tu fais cela pour tout les autres.

PASSIO_ZIK

Vraiment désolée, mais je clique sur "PARCOURIR", ensuite je sélectionne "Ordinateur" dans la liste déroulante, ensuite je sélectionne "Disque C", et là ............ aucun poste de "système32" visible.

Alors je relis la racine et constate qu'il y a : C:\WINDOWS\System32.......

Donc, je reviens en arrière et sélectionne après le choix du disque C, "Windows" là je retrouve dans la liste déroulante "système32", mais dans la nouvelle liste déroulante il n'y a aucun desktop (et aucun fichier .ini d'ailleurs !)

Je te rassure quand même, j'ai compris que je devais appeler toutes les racines (une par une) dans la fenêtre aux cotés de "PARCOURIR", et à chaque fois te poster le rapport.
Mais là où cela bloque à mon niveau c'est ce que je t'ai expliqué plus haut.

Réponse 14 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

il faut que tu aille dans c après windows et system 32

PASSIO_ZIK

Hé bien oui, et c'est justement là qu'il y a un problème !

J'arrive jusqu'à "Système32" que j'ouvre mais ..... dans les fichiers qu'il y a je ne trouve pas "desktop.ini

Tout ce que j'ai comme fichier commençant par la lettre "d" c'est :

- desK.cpl
- deskadp.dll
- deskmon.dll
- deskperf.dll

et rien d'autre hélas

Réponse 15 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Fait ceci et recommence :

Démarches à faire pour afficher les fichiers et dossiers cachés :

* Double cliquez sur l'Icône Poste de travail qui se trouve sur votre bureau
* Votre Poste de travail s'affichera alors comme sur cette image
* Ensuite dans la barre des menus en haut,vous cliquez sur "Outils"
* Puis vous cliquez sur "Options des dossiers" comme sur cette image
* Une fois l'option "Options des dossiers" sélectionnée vous verrez apparaître une fenêtre intitulée Options des dossiers
* Cliquez donc sur l'onglet Affichage et vous obtiendrez cette fenêtre ci
* Dans les options qui vous sont proposées, sélectionnez " Afficher les dossiers et fichiers cachés" comme sur cette image
* Masquer les extensions des fichiers dont le type est connu
* Masquer les fichiers protégés du système d'exploitation
* Cliquez ensuite sur "Appliquer" et validez par "Ok"

PASSIO_ZIK

En fait, la configuration via le fichier "outils" par le "Poste de travail" dans l'onglet "Affichage" était déjà comme suggéré, soit coché sur "Afficher les dossiers et fichiers cachés" !

Réponse 16 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

As tu essayé les autres fichiers?

PASSIO_ZIK

Bien, je vais tenter de t'expliquer ce qu'il arrive; en fait .... la fin de racine est toujours vide / inexistante.

EXEMPLES :

C\windows\sys32\config\systemprofile\appdate\local\microsoft\windows\ et là après tout ce que j'ai est "1036" !

C\windows\sys32\config\systemprofile\appdate\locallow\ j'ai 3 possibilités : "Apple computer" - "Microsoft" - "Sun" !

C\windows\sys32\config\systemprofile\contacts\ le dossier ne contient rien !

C\windows\sys32\config\systemprofile\liens\ le dossier ne contient rien !

C\windows\sys32\config\systemprofile\Musique\ j'ai "sample music" !

C\windows\sys32\config\systemprofile\Parties enregistrées\ le dossier ne contient rien !

C\windows\sys32\config\systemprofile\recherches\ le dossier ne contien rien !

PASSIO_ZIK

voici le rapport souhaité =

Logfile of random's system information tool 1.06 (written by random/random)
Run by JCNAD at 2009-09-13 23:35:02
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 59 GB (27%) free of 222 GB
Total RAM: 2047 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:28, on 13/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\WgaTray.exe
C:\Windows\System32\mobsync.exe
D:\Digital Imaging\bin\hpqSTE08.exe
D:\Digital Imaging\bin\hpqbam08.exe
D:\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\JCNAD\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\JCNAD.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://french.ircfast2.com/fr/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file)
O2 - BHO: (no name) - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpqSRMon] D:\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\JCNAD\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NewShortcut1.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: TotalMedia BackUp & Recorder Monitor.lnk = ?
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D9D6C2A-E784-4FBA-9643-2C9639BFD4B1}: NameServer = 195.238.2.21,195.238.2.22
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1ca1aa03a684df7) (gupdate1ca1aa03a684df7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Wyyo Service - Unknown owner - C:\ProgramData\Wyyo\wyyo135.exe

Réponse 17 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

bon ba laisse tombé, refait moi un RSIT propore.

Réponse 18 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:services
Wyyo

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

PASSIO_ZIK

Voici le rapport demandé :

All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver Wyyo not found.

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: JCNAD
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 59320197 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 59408403 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 734201741 bytes

Total Files Cleaned = 813,42 mb

OTM by OldTimer - Version 3.0.0.6 log created on 09142009_092407

Files moved on Reboot...

Registry entries deleted on Reboot...

Réponse 19 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:files
C:\ProgramData\Wyyo

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

PASSIO_ZIK

All processes killed
========== FILES ==========
Folder move failed. C:\ProgramData\Wyyo scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: JCNAD
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1118704 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 816 bytes

Total Files Cleaned = 1,07 mb

OTM by OldTimer - Version 3.0.0.6 log created on 09142009_121346

Files moved on Reboot...
C:\ProgramData\Wyyo moved successfully.

Registry entries deleted on Reboot...

Voilà le rapport du travail que tu m'as demandé.

PASSIO_ZIK

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 6.0.6001 Service Pack 1

14/09/2009 14:10:32
mbam-log-2009-09-14 (14-10-32).txt

Type de recherche: Examen rapide
Eléments examinés: 88930
Temps écoulé: 4 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.

Voilà le rapport désiré

PASSIO_ZIK

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/14/2009 at 08:58 PM

Application Version : 4.28.1010

Core Rules Database Version : 4098
Trace Rules Database Version: 2038

Scan type : Complete Scan
Total Scan Time : 02:23:53

Memory items scanned : 872
Memory threats detected : 0
Registry items scanned : 9105
Registry threats detected : 0
File items scanned : 303827
File threats detected : 39

Adware.Tracking Cookie
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@serving-sys[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@specificclick[3].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@www.googleadservices[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@nl.sitestat[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@paypal.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@stats.paypal[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@aimfar.solution.weborama[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@be.sitestat[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@tacoda[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@adtech[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@weboramapromotions.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@boursoramabanque.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@sales.liveperson[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@be.sitestat[3].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@zanox[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@ad.zanox[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@realmedia[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@nl.sitestat[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@surveymonkey.122.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@fr.at.atwola[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@lgelectronics.122.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@be.sitestat[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@stepstone.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@stats.belgacom[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@smartadserver[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@xiti[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@atdmt[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@bs.serving-sys[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@cetelem.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@chitika[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@stats1.service-webmaster[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@weborama[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@divx.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@msnportal.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@content.yieldmanager[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@ad.doctissimo[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@sales.liveperson[3].txt

Trojan.Agent/Gen-Keygen
FOURRE-TOUT\VSO_CONVERTXTODVD_V3.5.3.139\VSO CONVERTXTODVD V3.5.3.139\KEYGEN - BRD.EXE

DEUXIEME RAPPORT

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/14/2009 at 05:25 PM

Application Version : 4.28.1010

Core Rules Database Version : 4098
Trace Rules Database Version: 2038

Scan type : Complete Scan
Total Scan Time : 01:02:51

Memory items scanned : 892
Memory threats detected : 0
Registry items scanned : 9096
Registry threats detected : 0
File items scanned : 52755
File threats detected : 97

Adware.Tracking Cookie
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@serving-sys[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@specificclick[3].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@www.googleadservices[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@nl.sitestat[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@paypal.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@stats.paypal[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@aimfar.solution.weborama[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@be.sitestat[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@tacoda[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@adtech[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@weboramapromotions.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@boursoramabanque.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@sales.liveperson[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@be.sitestat[3].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@zanox[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@ad.zanox[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@realmedia[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@nl.sitestat[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@surveymonkey.122.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@fr.at.atwola[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@lgelectronics.122.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@be.sitestat[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@stepstone.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@stats.belgacom[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@smartadserver[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@xiti[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@atdmt[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@bs.serving-sys[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@cetelem.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@chitika[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@stats1.service-webmaster[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@weborama[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@divx.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@msnportal.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@content.yieldmanager[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@ad.doctissimo[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@sales.liveperson[3].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@adtech[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@specificclick[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@ad.caradisiac[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@ad.doctissimo[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@ad.supertoinette[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@ad.zanox[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@adbrite[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@adfarm1.adition[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@ads.rtl[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@adtech[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@advertstream[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@aimfar.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@at.atwola[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@autoscout24.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@boursoramabanque.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@bouyguestelecom.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@bs.serving-sys[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@chitika[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@clickintext[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@cms.trafficmp[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@cms.trafficmp[3].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@content.yieldmanager[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@content.yieldmanager[3].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@fl01.ct2.comclick[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@fnacmagasin.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@fr.at.atwola[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@fr.classic.clickintext[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@himedia.individuad[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@insightexpressai[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@microsoftwindows.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@msnportal.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@overture[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@paypal.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@popcapgames.122.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@questionmarket[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@revsci[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@richmedia.yahoo[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@serving-sys[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@smartadserver[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@specificclick[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@stepstone.112.2o7[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@tacoda[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@techfluencers-media[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@track.effiliation[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@tracking.publicidees[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@weboramapromotions.solution.weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@weborama[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@www.googleadservices[1].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@www.googleadservices[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@www.googleadservices[3].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@xiti[2].txt
C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@zbox.zanox[1].txt

Spyware.RelevantKnowledge
C:\PROGRAM FILES\AD-REMOVER\QUARANTINE\PROGRA~1\RELEVA~1\RLLS.DLL.VIR
C:\PROGRAM FILES\AD-REMOVER\QUARANTINE\PROGRA~1\RELEVA~1\RLSERVICE.EXE.VIR
C:\PROGRAM FILES\AD-REMOVER\QUARANTINE\PROGRA~1\RELEVA~1\RLVKNLG.EXE.VIR

Adware.MyWebSearch/FunWebProducts
C:\PROGRAM FILES\AD-REMOVER\QUARANTINE\WINDOWS\SYSTEM32\F3PSSAVR.SCR.VIR
C:\PROGRAM FILES\WINDOWS LIVE\MESSENGER\MSIMG32.DLL

Trojan.Agent/Gen-Keygen
C:\USERS\JCNAD\DESKTOP\FOURRE-TOUT\VSO_CONVERTXTODVD_V3.5.3.139\VSO CONVERTXTODVD V3.5.3.139\KEYGEN - BRD.EXE

PAR AILLEURS, J'AI UN MESSAGE M'INFORMANT QUE WINDOWS A EMPECHE L'OUVERTURE DE CERTAINS PROGRAMMES A L'OUVERTURE
J'en ai fait une copie que je t'annexe. Que dois-je faire avec cela aussi ? ACTIVER ou DESACTIVER ??

Nom du fichier: CTSyncU.exe
Nom complet: Creative Sync Manager
Description: Creative Sync Manager
Éditeur:
Signé numériquement par: Non signé
Type de fichier: Application
Valeur de démarrage: "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
Chemin du fichier: C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
Taille du fichier: 868352
Version du fichier: 6.4.8.0
Date d'installation: 18/07/2008 13:10:57
Type de démarrage: Registre : utilisateur actuel
Emplacement: Software\Microsoft\Windows\CurrentVersion\Run
Classification: Non encore classifié.
Inclus dans le système d’exploitation: Non
Vote SpyNet: En cours d'élaboration

PASSIO_ZIK

Pour répondre à ta question, je ne vois qu'une seule solution : j'avais installé sur le PC le logiciel d'un Ipod d'une parente afin de lui télécharger qq musiques.
Cet Ipod s'appelle "Créative Zen".
C'est peut-être cela ?

PASSIO_ZIK

Voici le rapport, dois-je cliquer sur désinfecter ??

ac;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-16 00:50:35
PROTECTIONS: 3
MALWARE: 16
SUSPECTS: 10
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Spybot - Search and Destroy 1.0.0.5 No No
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 28, 0, 1010 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@xiti[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@fl01.ct2.comclick[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@questionmarket[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@metriweb[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\jcnad@metriweb[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\JCNAD\AppData\Roaming\Microsoft\Windows\Cookies\Low\jcnad@smartadserver[1].txt
00451893 Trj/KillAV.JD Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP184\A0024236.exe
00477195 Trj/KillAV.JK Virus/Trojan No 1 Yes No C:\Program Files\Ad-remover\TOOLS\MD5SRCH.exe
02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe][wyyo.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.dll]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4U976TRB\upgrade[1].cab[upgrade.exe][wyyo.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WJL845MF\upgrade[1].cab[upgrade.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\ArcSoft\TotalMedia Extreme\Digital Theatre\Plugins\VideoModule\PlayDVD\UI\Media_01.aui
04473539 Generic Trojan Virus/Trojan No 0 Yes No C:\Users\JCNAD\Desktop\FOURRE-TOUT\VSO_ConvertXtoDVD_v3.5.3.139\VSO ConvertXtoDVD v3.5.3.139\KeyGen - Paradox.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location �,��9
;===================================================================================================================================================================================
No C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\RELEVA~1\rlls.dll.vir �,��9
No C:\Program Files\Ad-remover\QUARANTINE\PROGRA~1\RELEVA~1\rlvknlg.exe.vir �,��9
No C:\Program Files\CoverPro\cover.exe �,��9
No C:\Program Files\Smart-Shopper\Uninst.exe �,��9
No C:\UsbFix\Tools\KF.exe �,��9
No C:\Users\JCNAD\AppData\Local\Zylom Games\Heartwild Solitaire Deluxe\heartwildsolitaire.dll �,��9
No C:\Users\JCNAD\AppData\Local\Zylom Games\Mah Jong Quest Deluxe\mahjong.dll �,��9
No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe][uninstall.exe]
No C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS1302LJ\upgrade[1].cab[upgrade.exe][wyyo.exe]
No C:\Windows\System32\SpoonUninstall.exe �,��9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �,��9
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 20 / 36

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

Maintenant pour effacer les dernières traces qui pourraient rester :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

DLL M3PLUGIN manquante

36 réponses

Votre réponse

Discussions similaires

Newsletters