VIRUS: BDS/Oderoor.321024H

LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre -  
LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre -
Bonjour,
quelqun connait "BDS/Oderoor.321024H" c comment peter ce virus ?????
j'en peux plus ... Merci
Configuration: Windows XP Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    Bonjour

    • Télécharge : http://images.malwareremoval.com/random/RSIT.exe
    /!\ Important (Sous Vista) /!\
    Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur 'Continue' à l'écran Disclaimer.
    • Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
    ( C:\RSIT\log.txt et C:\RSIT\info.txt )
    • CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    0
    1. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
       
      Merci nanard je vais essayer ... A+
      0
    2. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
       
      * Voici le rapport et mon avira le trouve mais n'arrive pas a le supprimer ! Merci nanard4700

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-10-10 23:00:47
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 185 GB (82%) free of 226 GB
      Total RAM: 2038 MB (68% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:01:07, on 10/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\vVX1000.exe
      C:\WINDOWS\SMINST\Scheduler.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Cobian Backup 9\Cobian.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\WINDOWS\system32\cofyl.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Cobian Backup 9\cbInterface.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\Documents and Settings\Administrateur\Mes documents\RSIT.exe
      C:\Program Files\trend micro\Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
      O4 - HKLM\..\Run: [Workflow] E:\Workflow.exe
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Program Files\Cobian Backup 9\Cobian.exe"
      O4 - HKLM\..\Run: [kouzouroo] C:\WINDOWS\system32\cofyl.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: McAfee Application Installer Cleanup (0248261242151074) (0248261242151074mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\024826~1.EXE (file missing)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: ExtraFilm upload service (EFUploadSrv) - Unknown owner - C:\Documents and Settings\Administrateur\Bureau\Extrafilm Designer FR\EFUploadSrv.exe (file missing)
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Winferno Subscription Service (oiqymbo0n) - Unknown owner - C:\WINDOWS\system32\quajoukafu.exe (file missing)
      O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
      O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
      0
  2. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge combofix(de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte.
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
  3. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
     
    Voici nanard4700 ...

    ------------------------------------------------------------------------------------------------------------------------------

    ComboFix 09-10-10.02 - Administrateur 11/10/2009 11:58.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1550 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\LocalService\Application Data\Microsoft\cofyl.exe
    c:\documents and settings\LocalService\Application Data\Microsoft\fasukouky.exe
    c:\documents and settings\LocalService\Application Data\Microsoft\quajoukafu.exe
    c:\windows\system32\_000005_.tmp.dll
    c:\windows\system32\_000110_.tmp.dll
    c:\windows\system32\config\55342100.Evt
    c:\windows\system32\FTPx.dll
    c:\windows\system32\MabryObj.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ASC3550P
    -------\Service_asc3550p

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-11 au 2009-10-11 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-10 16:56 . 2009-10-10 21:01 -------- d-----w- c:\program files\trend micro
    2009-10-10 16:56 . 2009-10-10 16:56 -------- d-----w- C:\rsit
    2009-10-01 09:38 . 2009-10-01 09:38 -------- d-----w- C:\C_DILLA
    2009-10-01 09:38 . 2001-09-10 17:09 57392 ----a-w- c:\windows\system32\drivers\CDANT.SYS
    2009-10-01 09:38 . 2001-09-10 17:09 45056 ----a-w- c:\windows\CDILLA13.DLL
    2009-10-01 09:38 . 2001-09-10 17:09 260096 ----a-w- c:\windows\CDILLA32.DLL
    2009-10-01 09:38 . 2001-09-10 17:08 32256 ----a-w- c:\windows\system32\drivers\CDANTSRV.EXE
    2009-10-01 09:38 . 2001-09-10 17:08 60416 ----a-w- c:\windows\CDILLA64.EXE
    2009-10-01 09:38 . 2001-09-10 17:04 7056 ----a-w- c:\windows\CDILLA16.EXE
    2009-10-01 09:38 . 2001-09-10 17:04 23856 ----a-w- c:\windows\CDILLA10.EXE
    2009-10-01 09:38 . 2001-09-10 17:04 63344 ----a-w- c:\windows\CDILLA05.DLL
    2009-10-01 09:38 . 2001-09-10 15:38 55376 ----a-w- c:\windows\CDILLA40.DLL
    2009-10-01 09:38 . 1998-11-17 11:44 328704 ----a-w- c:\windows\IsUn0407.exe
    2009-09-25 12:47 . 2009-09-25 12:46 321024 ----a-w- c:\windows\system32\cofylqq.VIR
    2009-09-19 14:09 . 2009-09-19 14:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Samsung
    2009-09-19 14:05 . 2006-05-03 20:53 174592 ----a-w- c:\windows\system32\framedyn.dll
    2009-09-19 14:05 . 2007-07-03 15:00 9256 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
    2009-09-19 14:05 . 2007-07-03 15:00 9256 ----a-w- c:\windows\system32\drivers\sscdwh.sys
    2009-09-19 14:05 . 2007-07-03 14:58 106792 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
    2009-09-19 14:05 . 2007-07-03 14:57 11944 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
    2009-09-19 14:05 . 2007-07-03 14:56 9256 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
    2009-09-19 14:05 . 2007-07-03 14:56 9256 ----a-w- c:\windows\system32\drivers\sscdcm.sys
    2009-09-19 14:05 . 2007-07-03 14:54 80552 ----a-w- c:\windows\system32\drivers\sscdbus.sys
    2009-09-19 14:05 . 2009-09-19 14:05 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
    2009-09-19 14:05 . 2006-07-24 14:05 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
    2009-09-18 16:26 . 2009-10-09 11:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
    2009-09-18 16:26 . 2009-09-18 16:26 -------- d-----w- c:\program files\FileZilla FTP Client
    2009-09-18 07:53 . 2009-09-18 07:53 -------- d-----w- c:\windows\system32\Adobe
    2009-09-18 07:53 . 2001-11-14 18:19 16384 ----a-w- c:\windows\system32\FileOps.exe
    2009-09-17 22:01 . 2009-09-17 22:01 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-09-13 22:03 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
    2009-09-13 21:13 . 2009-09-16 14:53 -------- d-----w- C:\EMULATEUR PC NDC

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-08 18:43 . 2009-05-29 00:24 16 ----a-w- c:\windows\popcinfo.dat
    2009-10-05 16:55 . 2009-03-21 10:54 85360 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-01 14:27 . 2009-05-28 23:02 -------- d-----w- c:\program files\Micro Application
    2009-09-20 14:32 . 2006-05-08 09:33 85114 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-20 14:32 . 2006-05-08 09:33 511074 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-19 14:05 . 2009-05-13 01:41 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-19 14:05 . 2009-09-02 18:36 -------- d-----w- c:\program files\Samsung
    2009-09-18 07:53 . 2009-05-14 08:56 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-09-13 22:17 . 2009-05-28 21:38 -------- d-----w- c:\program files\Google Earth pro
    2009-09-06 17:32 . 2009-09-06 17:32 -------- d-----w- c:\program files\MyMPxPlayer.org
    2009-09-02 18:36 . 2009-05-13 01:40 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-08-31 21:25 . 2009-08-31 21:25 -------- d-----w- c:\program files\Cobian Backup 9
    2009-08-31 19:18 . 2009-06-18 21:32 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-31 18:58 . 2009-08-31 18:58 -------- d-----w- c:\program files\Avira
    2009-08-31 18:58 . 2009-08-31 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-08-29 13:01 . 2009-08-26 16:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\EoRezo
    2009-08-28 23:15 . 2009-05-28 23:52 16 ----a-w- c:\windows\popcinfot.dat
    2009-08-26 16:42 . 2009-08-26 16:42 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-08-26 16:41 . 2009-08-26 16:39 -------- d-----w- c:\program files\Microsoft
    2009-08-26 16:41 . 2009-08-26 16:39 -------- d-----w- c:\program files\Windows Live
    2009-08-26 16:41 . 2009-08-26 16:41 -------- d-----w- c:\program files\Microsoft Sync Framework
    2009-08-26 16:40 . 2009-08-26 16:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-08-26 16:39 . 2009-08-26 16:39 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-08-26 16:35 . 2009-08-26 16:35 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-08-26 16:24 . 2009-08-26 16:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\MSNInstaller
    2009-08-24 14:46 . 2009-07-23 12:49 -------- d-----w- c:\program files\McDonaldsFairies
    2009-08-24 12:49 . 2009-08-02 17:42 -------- d-----w- c:\program files\LUXOR
    2009-08-22 13:55 . 2009-08-22 13:55 -------- d-----w- c:\program files\CoffeeCup Software
    2009-08-21 15:20 . 2009-08-21 15:18 -------- d-----w- c:\program files\eMule
    2009-08-21 14:45 . 2009-05-14 08:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HPAppData
    2009-08-06 17:24 . 2006-03-02 02:00 327896 ----a-w- c:\windows\system32\wucltui.dll
    2009-08-06 17:24 . 2006-03-02 02:00 209632 ----a-w- c:\windows\system32\wuweb.dll
    2009-08-06 17:24 . 2009-05-13 13:33 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-08-06 17:24 . 2006-03-02 02:00 35552 ----a-w- c:\windows\system32\wups.dll
    2009-08-06 17:24 . 2006-03-02 02:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2009-08-06 17:24 . 2006-03-02 02:00 96480 ----a-w- c:\windows\system32\cdm.dll
    2009-08-06 17:23 . 2006-03-02 02:00 575704 ----a-w- c:\windows\system32\wuapi.dll
    2009-08-06 17:23 . 2006-03-02 02:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2009-08-05 20:48 . 2009-08-26 16:41 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
    2009-08-05 09:00 . 2006-03-02 02:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll
    2009-07-19 20:36 . 2009-05-28 20:10 286720 ----a-w- c:\windows\iun506.exe
    2009-07-17 19:03 . 2006-03-02 02:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2006-03-02 02:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
    "MOD"="c:\program files\Microangelo\muamgr.exe" [2003-04-28 73728]
    "VX1000"="c:\windows\vVX1000.exe" [2008-08-04 721936]
    "SetRefresh"="c:\program files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
    "Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
    "Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-31 761856]
    "Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-26 137752]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-26 141848]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-26 166424]
    "EPSON Stylus C42 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-07-01 74752]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SoftwareHelper"="c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Cobian Backup 9"="c:\program files\Cobian Backup 9\Cobian.exe" [2009-01-22 579584]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-29 110592]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\SMINST\\Scheduler.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Macromedia\\Dreamweaver MX\\Dreamweaver.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Micro Application\\mail to date 3.0\\MailToDate3.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [31/08/2009 20:58 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [26/08/2009 18:41 54752]
    S2 0248261242151074mcinstcleanup;McAfee Application Installer Cleanup (0248261242151074);c:\docume~1\ADMINI~1\LOCALS~1\Temp\024826~1.EXE c:\progra~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\024826~1.EXE c:\progra~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
    S2 EFUploadSrv;ExtraFilm upload service;"c:\documents and settings\Administrateur\Bureau\Extrafilm Designer FR\EFUploadSrv.exe" --> c:\documents and settings\Administrateur\Bureau\Extrafilm Designer FR\EFUploadSrv.exe [?]
    S2 oiqymbo0n;Winferno Subscription Service;c:\windows\system32\quajoukafu.exe --> c:\windows\system32\quajoukafu.exe [?]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = 127.0.0.1
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Workflow - E:\Workflow.exe
    HKLM-Run-PDF Complete - c:\program files\PDF Complete\pdfsty.exe
    HKLM-Run-kouzouroo - c:\windows\system32\cofyl.exe
    HKLM-Run-EoEngine - (no file)
    AddRemove-_{7F05E704-30A6-421A-97A7-8EEB1C7FF010} - c:\program files\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-11 12:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1774344544-4108185053-1654704848-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,73,e8,9c,e6,f4,ae,50,49,aa,84,50,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,73,e8,9c,e6,f4,ae,50,49,aa,84,50,\

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1776)
    c:\progra~1\WINDOW~1\wmpband.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\windows\system32\drivers\CDANTSRV.EXE
    c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    c:\program files\Cobian Backup 9\cbInterface.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-10-11 12:05 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-11 10:05

    Avant-CF: 193 772 466 176 octets libres
    Après-CF: 193 851 039 744 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    246 --- E O F --- 2009-09-17 16:31
    0
  4. Utilisateur anonyme
     
    Super
    Post un nouveau rapport rsit.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
     
    RAPPORT LOG

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-10-11 14:29:57
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 185 GB (82%) free of 226 GB
    Total RAM: 2038 MB (73% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:30:00, on 11/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\SMINST\Scheduler.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Cobian Backup 9\Cobian.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Cobian Backup 9\cbInterface.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Program Files\Cobian Backup 9\Cobian.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: McAfee Application Installer Cleanup (0248261242151074) (0248261242151074mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\024826~1.EXE (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: ExtraFilm upload service (EFUploadSrv) - Unknown owner - C:\Documents and Settings\Administrateur\Bureau\Extrafilm Designer FR\EFUploadSrv.exe (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Winferno Subscription Service (oiqymbo0n) - Unknown owner - C:\WINDOWS\system32\quajoukafu.exe (file missing)
    O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    0
  7. Utilisateur anonyme
     
    • Télécharge et enregistre le fichier d installation sur ton bureau :

    https://www.androidworld.fr/
    • Tuto: http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
    • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
    • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    • Au menu principal choisi l'option "L" et tape sur [entrée] .
    • Laisse travailler l'outil et ne touche à rien ...
    • Poste le rapport qui apparait à la fin.
    • ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    • Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis
    entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
    de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
    antivirus.

    0
    1. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
       
      Voic nanard j'ai telecharge ton exe ailleurs, car je ne sais pas pourquoi le lien que tu m'as donne la page n'arrivait pas a se charger comme si le site etait saturé ????? mais voici quand meme... A+

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 11.10.2009 à 13:06
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 15:18:06, 11/10/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: DL | Utilisateur actuel: Administrateur
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Trymedia Systems
      HKU\S-1-5-21-1774344544-4108185053-1654704848-500\Software\Eorezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
      .
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\cache
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\cmhost.cyp
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\ConfMedia.cyp
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\db
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoStats
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\host.cyp
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\install.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate ... ... [b]ERREUR SUPPRESSION !!/b
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\user.cyp
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop\config.xml
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Download
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe ... ... [b]ERREUR SUPPRESSION !!/b
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.10
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.12
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.13
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.5
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.11\itstv.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.12\itstv.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.13\itstv.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.6\itstv.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.7\itstv.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.8\itstv.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.9\itstv.exe
      C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo ... ... [b]ERREUR SUPPRESSION !!/b
      C:\DOCUME~1\ADMINI~1\Cookies\administrateur@ads.eorezo[2].txt
      C:\DOCUME~1\ADMINI~1\Cookies\administrateur@eorezo[2].txt

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version [Impossible d'obtenir la version] *
      .
      Nom du profil: ln8drmww.default (Administrateur)
      .
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.15");
      (Prefs.js) Zˆ9~puser_pref("browser.startup.homepage", "hxxp://y.lo.st");
      .
      (prefs.js) EFFACÉ: Zˆ9~puser_pref("browser.startup.homepage", "hxxp://y.lo.st");
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials ... ) ==============
      .
      C:\Documents and Settings\Administrateur\Bureau\Data Becker Mail to date\crack\hgo.nfo
      C:\Documents and Settings\Administrateur\Bureau\Data Becker Mail to date\crack\Mail2Date.exe
      .
      ===================================
      .
      5428 Octet(s) - C:\Ad-Report-CLEAN[1].log
      .
      29 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
      0 Fichier(s) - C:\WINDOWS\Temp
      .
      18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      19 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 15:22:55 | 11/10/2009 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  8. Utilisateur anonyme
     
    Post un nouveau rapport rsit.
    0
  9. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
     
    REBELOTTE mon nanard :-)))

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-10-11 16:56:20
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 187 GB (83%) free of 226 GB
    Total RAM: 2038 MB (85% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:56:26, on 11/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
    O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Program Files\Cobian Backup 9\Cobian.exe"
    O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: McAfee Application Installer Cleanup (0248261242151074) (0248261242151074mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\024826~1.EXE (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: ExtraFilm upload service (EFUploadSrv) - Unknown owner - C:\Documents and Settings\Administrateur\Bureau\Extrafilm Designer FR\EFUploadSrv.exe (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Winferno Subscription Service (oiqymbo0n) - Unknown owner - C:\WINDOWS\system32\quajoukafu.exe (file missing)
    O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    0
  10. Utilisateur anonyme
     
    C'est ce que je penser une infection est réticente a Ad Remover.
    Tu vas reéxécuter Ad REmover mais cette fois en mode sans échec.

    (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
    Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

    0
  11. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
     
    OK A + ;-))
    0
  12. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 11.10.2009 à 13:06
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:28:58, 11/10/2009 | Mode sans echec | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: DL | Utilisateur actuel: Administrateur
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    HKCU\Software\EoRezo
    HKU\S-1-5-21-1774344544-4108185053-1654704848-500\Software\Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    .
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
    C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-395536CB.pf
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: ln8drmww.default (Administrateur)
    .
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.15");
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://www.google.fr/
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Documents and Settings\Administrateur\Bureau\Data Becker Mail to date\crack\hgo.nfo
    C:\Documents and Settings\Administrateur\Bureau\Data Becker Mail to date\crack\Mail2Date.exe
    .
    ===================================
    .
    5760 Octet(s) - C:\Ad-Report-CLEAN[1].log
    2283 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    1 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    19 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 17:34:32 | 11/10/2009 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    *********************************************************************************************************************************************************************************************************************************************

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 11.10.2009 à 13:06
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:35:50, 11/10/2009 | Mode sans echec | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: DL | Utilisateur actuel: Administrateur
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
    .
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
    C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-395536CB.pf

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: ln8drmww.default (Administrateur)
    .
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.15");
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Documents and Settings\Administrateur\Bureau\Data Becker Mail to date\crack\hgo.nfo
    C:\Documents and Settings\Administrateur\Bureau\Data Becker Mail to date\crack\Mail2Date.exe
    .
    ===================================
    .
    5760 Octet(s) - C:\Ad-Report-CLEAN[1].log
    2392 Octet(s) - C:\Ad-Report-CLEAN[2].log
    2612 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    0 Fichier(s) - C:\WINDOWS\Temp
    .
    20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    21 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 17:38:55 | 11/10/2009 - CLEAN[2]
    .
    ============== E.O.F ==============
    .
    0
  13. Utilisateur anonyme
     
    Post un nouveau rapport rsit.Normalement on la killer
    0
    1. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-10-11 18:08:32
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 185 GB (82%) free of 226 GB
      Total RAM: 2038 MB (74% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:08:36, on 11/10/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\vVX1000.exe
      C:\WINDOWS\SMINST\Scheduler.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Cobian Backup 9\Cobian.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Cobian Backup 9\cbInterface.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
      C:\Program Files\trend micro\Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
      O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Program Files\Cobian Backup 9\Cobian.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: McAfee Application Installer Cleanup (0248261242151074) (0248261242151074mcinstcleanup) - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\024826~1.EXE (file missing)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: ExtraFilm upload service (EFUploadSrv) - Unknown owner - C:\Documents and Settings\Administrateur\Bureau\Extrafilm Designer FR\EFUploadSrv.exe (file missing)
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Winferno Subscription Service (oiqymbo0n) - Unknown owner - C:\WINDOWS\system32\quajoukafu.exe (file missing)
      O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
      O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
      0
  14. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
     
    OK MA POULE C PARTI :-))))
    0
  15. Utilisateur anonyme
     
    * Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
    * Double-clique sur OTMoveIt.exe pour le lancer.
    * Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
    * copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    :processes
    explorer.exe
    quajoukafu.exe

    :services
    oiqymbo0n

    :files
    C:\WINDOWS\system32\quajoukafu.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\024826~1.EXE

    :commands
    [emptytemp]
    [purity]
    [start explorer]
    [reboot]


    -----------------------------

    * clique sur MoveIt! pour lancer la suppression.
    * Le résultat apparaitra dans le cadre "Results".
    * Clique sur Exit pour fermer.
    * Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    * Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
    1. LUIDGI13015 Messages postés 18 Date d'inscription   Statut Membre
       
      VOICI VOILOU maitre nanard ;-))

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      No active process named quajoukafu.exe was found!
      ========== SERVICES/DRIVERS ==========

      Service\Driver oiqymbo0n deleted successfully.
      ========== FILES ==========
      File/Folder C:\WINDOWS\system32\quajoukafu.exe not found.
      File/Folder C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\024826~1.EXE not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 1405 bytes
      ->Temporary Internet Files folder emptied: 15955881 bytes
      ->Java cache emptied: 32984950 bytes
      ->FireFox cache emptied: 411090 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 32768 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 32902 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 32902 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 19569 bytes
      %systemroot%\System32 .tmp files removed: 4376960 bytes
      Windows Temp folder emptied: 1123 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 51,35 mb


      OTM by OldTimer - Version 3.0.0.6 log created on 10112009_183008
      0