Problème dmintf32.dll
Résolu
kakoteammsc
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis que j'ai redémarrer mon PC AVG n'arrête pas de m'indiquer une alarme sécurité concernant un fichier dmintf32.dll, mais n'arrive pas à corriger le problème. J'ai essayer de supprimer le fichier manuellement (dans le répertoire c:\windows\system32\dmintf32.dll) mais ça ne marche pas que dois-je faire.
https://imageshack.com/
Depuis que j'ai redémarrer mon PC AVG n'arrête pas de m'indiquer une alarme sécurité concernant un fichier dmintf32.dll, mais n'arrive pas à corriger le problème. J'ai essayer de supprimer le fichier manuellement (dans le répertoire c:\windows\system32\dmintf32.dll) mais ça ne marche pas que dois-je faire.
https://imageshack.com/
49 réponses
Quatrième rapport pour C:\Windows\System32\UyjyI.vbs:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.14 -
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.14 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2600 2009.10.14 -
DrWeb 5.0.0.12182 2009.10.14 -
eSafe 7.0.17.0 2009.10.14 -
eTrust-Vet 35.1.7068 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5771 2009.10.14 -
McAfee+Artemis 5771 2009.10.14 -
McAfee-GW-Edition 6.8.5 2009.10.14 -
Microsoft 1.5101 2009.10.14 -
NOD32 4508 2009.10.14 -
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 -
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.042 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 1372 bytes
MD5...: 26d4fea8f96fcdcbcc629e7c68d52139
SHA1..: 8de80904ded589f3a08045a8009c44f4f50884c2
SHA256: d9c247700060e5de1ce9f175a2945d6332e7d7d3873499d9804da1ed1b2bdc6a
ssdeep: 24:UI3iigisPwzXmsgq/JRVV5xyIDiPhEiA43DTqlkfH8gBJRVp4yYMdEiA/dTlj
:GKXmU/HVV5p+PhZBzCkzHVpZZU5j
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.14 -
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.14 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2600 2009.10.14 -
DrWeb 5.0.0.12182 2009.10.14 -
eSafe 7.0.17.0 2009.10.14 -
eTrust-Vet 35.1.7068 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5771 2009.10.14 -
McAfee+Artemis 5771 2009.10.14 -
McAfee-GW-Edition 6.8.5 2009.10.14 -
Microsoft 1.5101 2009.10.14 -
NOD32 4508 2009.10.14 -
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 -
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.042 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 1372 bytes
MD5...: 26d4fea8f96fcdcbcc629e7c68d52139
SHA1..: 8de80904ded589f3a08045a8009c44f4f50884c2
SHA256: d9c247700060e5de1ce9f175a2945d6332e7d7d3873499d9804da1ed1b2bdc6a
ssdeep: 24:UI3iigisPwzXmsgq/JRVV5xyIDiPhEiA43DTqlkfH8gBJRVp4yYMdEiA/dTlj
:GKXmU/HVV5p+PhZBzCkzHVpZZU5j
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
et enfin cinquième rapport pour C:\Windows\System32\d1Hju.vbs:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.14 -
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.14 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2600 2009.10.14 -
DrWeb 5.0.0.12182 2009.10.14 -
eSafe 7.0.17.0 2009.10.14 -
eTrust-Vet 35.1.7068 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5771 2009.10.14 -
McAfee+Artemis 5771 2009.10.14 -
McAfee-GW-Edition 6.8.5 2009.10.14 -
Microsoft 1.5101 2009.10.14 -
NOD32 4508 2009.10.14 -
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 -
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.042 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 1372 bytes
MD5...: 26d4fea8f96fcdcbcc629e7c68d52139
SHA1..: 8de80904ded589f3a08045a8009c44f4f50884c2
SHA256: d9c247700060e5de1ce9f175a2945d6332e7d7d3873499d9804da1ed1b2bdc6a
ssdeep: 24:UI3iigisPwzXmsgq/JRVV5xyIDiPhEiA43DTqlkfH8gBJRVp4yYMdEiA/dTlj
:GKXmU/HVV5p+PhZBzCkzHVpZZU5j
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.14 -
AhnLab-V3 5.0.0.2 2009.10.14 -
AntiVir 7.9.1.35 2009.10.14 -
Antiy-AVL 2.0.3.7 2009.10.14 -
Authentium 5.1.2.4 2009.10.14 -
Avast 4.8.1351.0 2009.10.14 -
AVG 8.5.0.420 2009.10.14 -
BitDefender 7.2 2009.10.14 -
CAT-QuickHeal 10.00 2009.10.14 -
ClamAV 0.94.1 2009.10.14 -
Comodo 2600 2009.10.14 -
DrWeb 5.0.0.12182 2009.10.14 -
eSafe 7.0.17.0 2009.10.14 -
eTrust-Vet 35.1.7068 2009.10.14 -
F-Prot 4.5.1.85 2009.10.14 -
F-Secure 8.0.14470.0 2009.10.14 -
Fortinet 3.120.0.0 2009.10.14 -
GData 19 2009.10.14 -
Ikarus T3.1.1.72.0 2009.10.14 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.870 2009.10.14 -
Kaspersky 7.0.0.125 2009.10.14 -
McAfee 5771 2009.10.14 -
McAfee+Artemis 5771 2009.10.14 -
McAfee-GW-Edition 6.8.5 2009.10.14 -
Microsoft 1.5101 2009.10.14 -
NOD32 4508 2009.10.14 -
Norman 6.01.09 2009.10.14 -
nProtect 2009.1.8.0 2009.10.14 -
Panda 10.0.2.2 2009.10.14 -
PCTools 4.4.2.0 2009.10.14 -
Prevx 3.0 2009.10.14 -
Rising 21.51.24.00 2009.10.14 -
Sophos 4.46.0 2009.10.14 -
Sunbelt 3.2.1858.2 2009.10.14 -
Symantec 1.4.4.12 2009.10.14 -
TheHacker 6.5.0.2.042 2009.10.14 -
TrendMicro 8.950.0.1094 2009.10.14 -
VBA32 3.12.10.11 2009.10.14 -
ViRobot 2009.10.14.1984 2009.10.14 -
VirusBuster 4.6.5.0 2009.10.14 -
Information additionnelle
File size: 1372 bytes
MD5...: 26d4fea8f96fcdcbcc629e7c68d52139
SHA1..: 8de80904ded589f3a08045a8009c44f4f50884c2
SHA256: d9c247700060e5de1ce9f175a2945d6332e7d7d3873499d9804da1ed1b2bdc6a
ssdeep: 24:UI3iigisPwzXmsgq/JRVV5xyIDiPhEiA43DTqlkfH8gBJRVp4yYMdEiA/dTlj
:GKXmU/HVV5p+PhZBzCkzHVpZZU5j
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport:
Rapport GenProc 2.637 [1] - 15/10/2009 à 0:01:35
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.14) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** user *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.637 15/10/2009 à 0:01:56
Lop:le 15/10/2009 à 0:02:23 "C:\ProgramData\leverage.drm.log"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 0:03:19 ~~
Rapport GenProc 2.637 [1] - 15/10/2009 à 0:01:35
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.14) [Navigateur par défaut]
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** user *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.637 15/10/2009 à 0:01:56
Lop:le 15/10/2009 à 0:02:23 "C:\ProgramData\leverage.drm.log"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 0:03:19 ~~
Bizard ... Genproc voit soit disant encore une infection Lop ...
tu as des pubs intenpestives lorsque tu navigue ?
refais ceci pour voir :
clique droit sur le raccourci de Lop S&D et choisis " exécuter entant qu' admin..." .
Là, laisse toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
tu as des pubs intenpestives lorsque tu navigue ?
refais ceci pour voir :
clique droit sur le raccourci de Lop S&D et choisis " exécuter entant qu' admin..." .
Là, laisse toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
En fait quand je télécharge LOP AVG me le détecte comme un virus, c'est peut-être du à ça, sinon voilà le rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
N:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/10/2009| 0:17 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[31/07/2008|19:27] C:\Users\user\AppData\Local\Adobe
[01/08/2008|16:44] C:\Users\user\AppData\Local\Ahead
[12/10/2007|19:48] C:\Users\user\AppData\Local\Apple
[14/08/2008|19:42] C:\Users\user\AppData\Local\Apple Computer
[04/05/2007|20:49] C:\Users\user\AppData\Local\Application Data
[14/06/2009|16:55] C:\Users\user\AppData\Local\Apps
[02/08/2007|21:31] C:\Users\user\AppData\Local\ArmA Demo
[29/06/2007|18:47] C:\Users\user\AppData\Local\ATI
[15/06/2009|14:21] C:\Users\user\AppData\Local\AVG Security Toolbar
[30/10/2008|21:41] C:\Users\user\AppData\Local\d3d9caps.dat
[14/10/2009|22:00] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/10/2009|00:21] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
[10/04/2009|17:03] C:\Users\user\AppData\Local\Google
[04/05/2007|20:49] C:\Users\user\AppData\Local\Historique
[14/10/2009|23:55] C:\Users\user\AppData\Local\IconCache.db
[26/12/2008|12:50] C:\Users\user\AppData\Local\IM
[13/03/2009|14:51] C:\Users\user\AppData\Local\Microsoft
[30/09/2007|23:41] C:\Users\user\AppData\Local\Microsoft Games
[08/08/2007|11:18] C:\Users\user\AppData\Local\Microsoft Help
[06/06/2007|22:15] C:\Users\user\AppData\Local\Mozilla
[16/09/2007|20:19] C:\Users\user\AppData\Local\Steam
[15/10/2009|00:16] C:\Users\user\AppData\Local\Temp
[04/05/2007|20:49] C:\Users\user\AppData\Local\Temporary Internet Files
[28/07/2007|22:52] C:\Users\user\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/10/2009 00:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{282F0416-4D37-404E-8C19-38C7C0E08E9B}.job
[15/10/2009 00:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C2B422E8-FB94-4A3F-BF73-76E1B2B809C9}.job
[14/10/2009 23:57][--ah-----] C:\Windows\tasks\SA.DAT
[14/10/2009 23:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[05/12/2006|10:49] C:\ProgramData\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
[14/06/2009|00:17] C:\ProgramData\AA2DeployClient
[13/06/2009|17:01] C:\ProgramData\AA3DeployClient
[20/07/2009|02:58] C:\ProgramData\Activision
[22/04/2008|15:06] C:\ProgramData\Adobe
[03/07/2009|23:18] C:\ProgramData\AGI
[03/07/2009|16:55] C:\ProgramData\America's Army Deploy Client
[25/06/2008|16:01] C:\ProgramData\Apple
[13/08/2008|19:24] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[24/03/2009|19:27] C:\ProgramData\ATI
[17/01/2009|17:31] C:\ProgramData\Autodesk
[05/12/2006|10:49] C:\ProgramData\AVG Security Toolbar
[21/06/2009|14:34] C:\ProgramData\avg8
[03/05/2008|19:17] C:\ProgramData\BOONTY
[04/05/2007|20:45] C:\ProgramData\Bureau
[08/06/2008|22:26] C:\ProgramData\CheckPoint
[25/07/2007|20:51] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[12/07/2008|17:48] C:\ProgramData\EPS
[13/09/2008|18:07] C:\ProgramData\EPSON
[04/05/2007|20:45] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/12/2006|10:49] C:\ProgramData\FLEXnet
[20/07/2008|16:24] C:\ProgramData\Google
[28/04/2009|14:57] C:\ProgramData\GRAW2
[13/07/2007|15:13] C:\ProgramData\GRAW2Demo
[12/07/2007|15:30] C:\ProgramData\GRAW2DemoSP
[29/08/2007|17:03] C:\ProgramData\Icon Constructor 3
[26/12/2008|12:49] C:\ProgramData\IM
[26/12/2008|12:47] C:\ProgramData\IncrediMail
[04/05/2007|20:53] C:\ProgramData\InstallShield
[29/10/2008|17:38] C:\ProgramData\KONAMI
[07/09/2009|21:24] C:\ProgramData\LauncherAccess.dt
[13/06/2009|17:01] C:\ProgramData\leverage.drm.log
[17/01/2009|17:45] C:\ProgramData\ma-config.com
[14/10/2009|18:29] C:\ProgramData\Malwarebytes
[05/12/2006|10:49] C:\ProgramData\Media Center Programs
[04/05/2007|20:45] C:\ProgramData\Menu D‚marrer
[15/06/2007|20:12] C:\ProgramData\Messenger Plus!
[21/02/2009|02:32] C:\ProgramData\Microsoft
[13/10/2009|03:07] C:\ProgramData\Microsoft Help
[04/05/2007|20:45] C:\ProgramData\ModŠles
[26/04/2008|15:24] C:\ProgramData\Nero
[01/11/2008|21:41] C:\ProgramData\NexonEU
[03/09/2008|23:19] C:\ProgramData\NexonUS
[23/02/2009|15:12] C:\ProgramData\Office Genuine Advantage
[02/04/2008|15:01] C:\ProgramData\Phonebold
[28/05/2007|14:00] C:\ProgramData\QuickTime
[29/09/2009|23:56] C:\ProgramData\Real
[05/02/2008|16:58] C:\ProgramData\RTL Winter Sports 2008
[17/01/2008|21:06] C:\ProgramData\Skype
[20/05/2009|20:05] C:\ProgramData\Sports Interactive
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/08/2009|15:48] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[30/04/2008|14:39] C:\ProgramData\Ubisoft
[13/09/2008|18:13] C:\ProgramData\UDL
[02/01/2009|18:33] C:\ProgramData\Xfire
[05/06/2007|19:35] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[05/12/2006|10:48] C:\Program Files\3D SexVilla (Cracked) -=Q=- RePacK
[05/12/2006|10:48] C:\Program Files\3Planesoft Screensaver Manager
[05/12/2006|10:48] C:\Program Files\7-Zip
[05/12/2006|10:48] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/05/2007|20:53] C:\Program Files\Acer Inc
[13/12/2006|20:55] C:\Program Files\Acer Zone
[10/01/2009|16:13] C:\Program Files\Activision
[18/08/2008|17:31] C:\Program Files\Adobe
[14/10/2009|22:18] C:\Program Files\Ad-Remover
[05/12/2006|10:48] C:\Program Files\adslTV
[05/12/2006|10:48] C:\Program Files\AGEIA Technologies
[03/07/2009|23:18] C:\Program Files\AGI
[22/06/2007|21:08] C:\Program Files\Alcohol Soft
[24/06/2008|13:33] C:\Program Files\America's Army
[05/12/2006|10:48] C:\Program Files\Apple Software Update
[19/06/2008|13:15] C:\Program Files\ATI
[24/03/2009|19:26] C:\Program Files\ATI Technologies
[05/12/2006|10:49] C:\Program Files\Audacity
[22/06/2008|01:28] C:\Program Files\Autodesk
[08/06/2008|22:26] C:\Program Files\AVG
[05/12/2006|10:49] C:\Program Files\AviSynth 2.5
[05/12/2006|10:49] C:\Program Files\Azureus
[22/04/2008|22:22] C:\Program Files\Blender Foundation
[05/12/2006|10:49] C:\Program Files\Bonjour
[14/10/2009|17:11] C:\Program Files\CCleaner
[29/09/2009|23:55] C:\Program Files\Common Files
[05/12/2006|10:49] C:\Program Files\Crayon Physics Deluxe
[19/01/2009|16:35] C:\Program Files\Crayon Physics Deluxe Demo
[13/12/2006|20:52] C:\Program Files\CyberLink
[14/06/2008|14:58] C:\Program Files\Datel
[05/12/2006|10:49] C:\Program Files\DivX
[19/08/2008|13:25] C:\Program Files\DMV
[05/12/2006|10:49] C:\Program Files\DNA
[03/09/2007|14:05] C:\Program Files\Dobermann
[05/12/2006|10:49] C:\Program Files\Download Manager
[05/12/2006|10:49] C:\Program Files\Easy GIF Animator
[07/06/2008|10:16] C:\Program Files\Electronic Arts
[12/03/2009|18:03] C:\Program Files\Emote
[13/09/2008|18:12] C:\Program Files\epson
[25/06/2007|18:59] C:\Program Files\eRightSoft
[04/05/2007|20:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/12/2006|10:49] C:\Program Files\Freezer+
[05/12/2006|10:49] C:\Program Files\Frets on Fire
[06/03/2009|14:09] C:\Program Files\G2G
[05/12/2006|10:49] C:\Program Files\Game Cam V2
[16/06/2009|22:09] C:\Program Files\GamersFirst
[07/06/2008|10:51] C:\Program Files\GameSpy
[05/12/2006|10:49] C:\Program Files\GCFScape
[05/12/2006|10:49] C:\Program Files\GGS
[03/05/2008|21:27] C:\Program Files\GOA
[22/04/2009|16:45] C:\Program Files\Google
[05/06/2007|18:05] C:\Program Files\Grisoft
[19/09/2008|16:32] C:\Program Files\Hasbro
[05/12/2006|10:49] C:\Program Files\HLSW
[05/12/2006|10:49] C:\Program Files\Hotspot Shield
[29/08/2007|17:30] C:\Program Files\Icon Constructor 3
[05/12/2006|10:49] C:\Program Files\Icone
[12/08/2009|17:02] C:\Program Files\InstallShield Installation Information
[05/12/2006|00:00] C:\Program Files\Internet Explorer
[13/08/2008|19:24] C:\Program Files\iPod
[05/12/2006|10:49] C:\Program Files\IrfanView
[05/12/2006|10:49] C:\Program Files\iTunes
[05/10/2009|14:01] C:\Program Files\Java
[05/12/2006|10:49] C:\Program Files\JL2005C
[17/01/2009|17:33] C:\Program Files\KaraFun
[17/01/2009|17:38] C:\Program Files\Lavalys
[06/06/2007|14:03] C:\Program Files\Lavasoft
[05/12/2006|10:49] C:\Program Files\Letmin
[05/12/2006|10:49] C:\Program Files\LimeWire
[22/06/2008|20:41] C:\Program Files\Logitech
[12/06/2007|20:17] C:\Program Files\Logs
[05/12/2006|10:49] C:\Program Files\ma-config.com
[14/10/2009|18:29] C:\Program Files\Malwarebytes' Anti-Malware
[15/07/2008|15:19] C:\Program Files\Marvell
[05/12/2006|10:49] C:\Program Files\MegauploadToolbar
[05/12/2006|10:49] C:\Program Files\Messenger Plus! Live
[17/12/2008|18:08] C:\Program Files\Microsoft
[05/06/2007|19:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[18/11/2008|17:01] C:\Program Files\Microsoft Games
[08/08/2009|11:02] C:\Program Files\Microsoft Games for Windows - LIVE
[05/12/2006|10:49] C:\Program Files\Microsoft GIF Animator
[08/08/2007|11:21] C:\Program Files\Microsoft Office
[14/10/2009|21:37] C:\Program Files\Microsoft Office Outlook Connector
[05/12/2006|10:49] C:\Program Files\Microsoft Silverlight
[17/12/2008|18:03] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|18:06] C:\Program Files\Microsoft Sync Framework
[08/08/2007|11:21] C:\Program Files\Microsoft Visual Studio
[05/12/2006|10:49] C:\Program Files\Microsoft Works
[05/12/2006|10:49] C:\Program Files\Microsoft Xbox 360 Accessories
[08/08/2007|11:20] C:\Program Files\Microsoft.NET
[31/05/2008|14:26] C:\Program Files\Movie Maker
[15/10/2009|00:03] C:\Program Files\Mozilla Firefox
[25/12/2007|12:52] C:\Program Files\MP3 Player Utilities 4.18
[02/11/2006|14:37] C:\Program Files\MSBuild
[05/06/2007|18:33] C:\Program Files\MSXML 4.0
[12/07/2008|17:27] C:\Program Files\My-Proxy
[05/12/2006|01:03] C:\Program Files\Navilog1
[26/04/2008|15:24] C:\Program Files\Nero
[26/04/2008|15:31] C:\Program Files\NeroInstall.bak
[13/12/2006|20:45] C:\Program Files\NewTech Infosystems
[11/12/2008|00:31] C:\Program Files\NiProD
[05/12/2006|10:49] C:\Program Files\Notepad++
[05/12/2006|10:49] C:\Program Files\Nvu
[05/12/2006|10:49] C:\Program Files\OpenAL
[14/08/2008|22:07] C:\Program Files\orange
[01/06/2009|00:53] C:\Program Files\others
[05/12/2006|10:49] C:\Program Files\Passware
[01/01/2008|22:28] C:\Program Files\Pcsx2
[05/12/2006|10:49] C:\Program Files\Pcsx2_0.9.4
[19/09/2009|01:38] C:\Program Files\Pineapple Works
[05/12/2006|10:49] C:\Program Files\POB 7
[25/06/2008|19:14] C:\Program Files\Portal
[05/12/2006|10:49] C:\Program Files\PowerISO
[03/09/2008|23:02] C:\Program Files\Proxy Labs
[05/12/2006|10:49] C:\Program Files\pspvideo9
[05/12/2006|10:49] C:\Program Files\Pvm
[05/12/2006|10:49] C:\Program Files\QuickTime
[05/12/2006|10:49] C:\Program Files\RAR Password Cracker
[13/12/2006|20:46] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/12/2006|10:49] C:\Program Files\RPG Maker 2003
[05/12/2006|10:49] C:\Program Files\Safari
[03/08/2009|16:37] C:\Program Files\Samsung
[05/12/2006|10:49] C:\Program Files\ScummVM
[11/12/2008|00:12] C:\Program Files\SGCSim.com
[12/01/2008|17:58] C:\Program Files\Sony
[05/12/2006|10:49] C:\Program Files\SpeedFan
[20/05/2009|18:57] C:\Program Files\Sports Interactive
[05/12/2006|10:49] C:\Program Files\Steam
[05/12/2006|10:49] C:\Program Files\SystemRequirementsLab
[05/12/2006|10:49] C:\Program Files\TADS
[05/12/2006|10:49] C:\Program Files\The Lost Watch 3D Screensaver
[25/05/2009|03:23] C:\Program Files\thriXXX
[05/12/2006|10:49] C:\Program Files\TubeMaster++
[02/01/2009|17:10] C:\Program Files\Ubi Soft
[25/08/2007|17:25] C:\Program Files\ubi.com
[09/04/2009|17:28] C:\Program Files\Ubisoft
[12/06/2009|00:43] C:\Program Files\UnH Solutions
[16/09/2009|13:23] C:\Program Files\Uniblue
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/10/2009|14:27] C:\Program Files\Unity
[05/12/2006|10:49] C:\Program Files\Unlocker
[29/05/2007|14:09] C:\Program Files\UpToTen
[23/07/2008|01:28] C:\Program Files\Veoh Networks
[05/12/2006|10:49] C:\Program Files\vghd
[07/06/2007|10:55] C:\Program Files\VideoLAN
[25/07/2007|20:49] C:\Program Files\VistaCodecPack
[05/12/2006|10:49] C:\Program Files\VTFEdit
[19/08/2008|13:17] C:\Program Files\Web Media Player
[31/05/2008|14:26] C:\Program Files\Windows Calendar
[31/05/2008|14:26] C:\Program Files\Windows Collaboration
[31/05/2008|14:26] C:\Program Files\Windows Defender
[31/05/2008|14:26] C:\Program Files\Windows Journal
[14/10/2009|21:36] C:\Program Files\Windows Live
[05/12/2006|10:49] C:\Program Files\Windows Live SkyDrive
[17/12/2008|18:06] C:\Program Files\Windows Live Toolbar
[05/12/2006|00:00] C:\Program Files\Windows Mail
[14/08/2009|14:01] C:\Program Files\Windows Media Player
[04/05/2007|20:45] C:\Program Files\Windows NT
[31/05/2008|14:26] C:\Program Files\Windows Photo Gallery
[31/05/2008|14:26] C:\Program Files\Windows Sidebar
[05/12/2006|10:49] C:\Program Files\WinPcap
[05/12/2006|10:49] C:\Program Files\WinRAR
[05/12/2006|10:49] C:\Program Files\XBox 360 Controller for Windows Software
[05/12/2006|10:49] C:\Program Files\Xfire
[05/12/2006|10:49] C:\Program Files\Xvid
[04/05/2007|20:49] C:\Program Files\Yahoo!
[05/12/2006|10:49] C:\Program Files\Your Freedom
[19/01/2008|21:20] C:\Program Files\Zero G Registry
[14/10/2009|18:51] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[26/04/2008|15:06] C:\Program Files\Common Files\Adobe
[13/08/2008|19:22] C:\Program Files\Common Files\Apple
[03/05/2008|19:17] C:\Program Files\Common Files\BOONTY Shared
[05/12/2006|10:49] C:\Program Files\Common Files\DESIGNER
[22/04/2009|16:04] C:\Program Files\Common Files\DivX Shared
[28/06/2007|16:20] C:\Program Files\Common Files\EasyInfo
[06/03/2009|21:13] C:\Program Files\Common Files\INCA Shared
[04/05/2007|20:53] C:\Program Files\Common Files\InstallShield
[07/06/2007|10:48] C:\Program Files\Common Files\Java
[05/12/2006|10:49] C:\Program Files\Common Files\LightScribe
[13/04/2008|16:55] C:\Program Files\Common Files\Macrovision Shared
[17/11/2008|19:52] C:\Program Files\Common Files\Microsoft Games
[21/02/2009|02:28] C:\Program Files\Common Files\microsoft shared
[26/04/2008|15:27] C:\Program Files\Common Files\Nero
[13/12/2006|20:45] C:\Program Files\Common Files\NewTech Infosystems
[14/08/2008|22:07] C:\Program Files\Common Files\Oberon Media
[25/08/2007|17:25] C:\Program Files\Common Files\PocketSoft
[29/09/2009|23:55] C:\Program Files\Common Files\Real
[05/12/2006|10:49] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[05/12/2006|10:49] C:\Program Files\Common Files\Steam
[29/05/2007|14:10] C:\Program Files\Common Files\SWF Studio
[05/06/2007|18:41] C:\Program Files\Common Files\Symantec Shared
[14/10/2009|21:37] C:\Program Files\Common Files\System
[17/12/2008|17:37] C:\Program Files\Common Files\Windows Live
[14/08/2009|00:19] C:\Program Files\Common Files\Wise Installation Wizard
[29/09/2009|23:55] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 78 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:3][D:3]-> C:\Users\user\AppData\Local\Temp
[F:10][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
[F:7][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:15][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 14/10/2009|15:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/10/2009|16:01 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 15/10/2009| 0:17 - Option : [1]
--------------------\\ Fin du rapport a 0:17:49
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:113 Go (Free:57 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
N:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/10/2009| 0:17 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[31/07/2008|19:27] C:\Users\user\AppData\Local\Adobe
[01/08/2008|16:44] C:\Users\user\AppData\Local\Ahead
[12/10/2007|19:48] C:\Users\user\AppData\Local\Apple
[14/08/2008|19:42] C:\Users\user\AppData\Local\Apple Computer
[04/05/2007|20:49] C:\Users\user\AppData\Local\Application Data
[14/06/2009|16:55] C:\Users\user\AppData\Local\Apps
[02/08/2007|21:31] C:\Users\user\AppData\Local\ArmA Demo
[29/06/2007|18:47] C:\Users\user\AppData\Local\ATI
[15/06/2009|14:21] C:\Users\user\AppData\Local\AVG Security Toolbar
[30/10/2008|21:41] C:\Users\user\AppData\Local\d3d9caps.dat
[14/10/2009|22:00] C:\Users\user\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13/10/2009|00:21] C:\Users\user\AppData\Local\GDIPFONTCACHEV1.DAT
[10/04/2009|17:03] C:\Users\user\AppData\Local\Google
[04/05/2007|20:49] C:\Users\user\AppData\Local\Historique
[14/10/2009|23:55] C:\Users\user\AppData\Local\IconCache.db
[26/12/2008|12:50] C:\Users\user\AppData\Local\IM
[13/03/2009|14:51] C:\Users\user\AppData\Local\Microsoft
[30/09/2007|23:41] C:\Users\user\AppData\Local\Microsoft Games
[08/08/2007|11:18] C:\Users\user\AppData\Local\Microsoft Help
[06/06/2007|22:15] C:\Users\user\AppData\Local\Mozilla
[16/09/2007|20:19] C:\Users\user\AppData\Local\Steam
[15/10/2009|00:16] C:\Users\user\AppData\Local\Temp
[04/05/2007|20:49] C:\Users\user\AppData\Local\Temporary Internet Files
[28/07/2007|22:52] C:\Users\user\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/10/2009 00:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{282F0416-4D37-404E-8C19-38C7C0E08E9B}.job
[15/10/2009 00:15][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C2B422E8-FB94-4A3F-BF73-76E1B2B809C9}.job
[14/10/2009 23:57][--ah-----] C:\Windows\tasks\SA.DAT
[14/10/2009 23:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[05/12/2006|10:49] C:\ProgramData\{A613CA96-150A-4A1D-90CE-67F81379DF8C}
[14/06/2009|00:17] C:\ProgramData\AA2DeployClient
[13/06/2009|17:01] C:\ProgramData\AA3DeployClient
[20/07/2009|02:58] C:\ProgramData\Activision
[22/04/2008|15:06] C:\ProgramData\Adobe
[03/07/2009|23:18] C:\ProgramData\AGI
[03/07/2009|16:55] C:\ProgramData\America's Army Deploy Client
[25/06/2008|16:01] C:\ProgramData\Apple
[13/08/2008|19:24] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[24/03/2009|19:27] C:\ProgramData\ATI
[17/01/2009|17:31] C:\ProgramData\Autodesk
[05/12/2006|10:49] C:\ProgramData\AVG Security Toolbar
[21/06/2009|14:34] C:\ProgramData\avg8
[03/05/2008|19:17] C:\ProgramData\BOONTY
[04/05/2007|20:45] C:\ProgramData\Bureau
[08/06/2008|22:26] C:\ProgramData\CheckPoint
[25/07/2007|20:51] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[12/07/2008|17:48] C:\ProgramData\EPS
[13/09/2008|18:07] C:\ProgramData\EPSON
[04/05/2007|20:45] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[05/12/2006|10:49] C:\ProgramData\FLEXnet
[20/07/2008|16:24] C:\ProgramData\Google
[28/04/2009|14:57] C:\ProgramData\GRAW2
[13/07/2007|15:13] C:\ProgramData\GRAW2Demo
[12/07/2007|15:30] C:\ProgramData\GRAW2DemoSP
[29/08/2007|17:03] C:\ProgramData\Icon Constructor 3
[26/12/2008|12:49] C:\ProgramData\IM
[26/12/2008|12:47] C:\ProgramData\IncrediMail
[04/05/2007|20:53] C:\ProgramData\InstallShield
[29/10/2008|17:38] C:\ProgramData\KONAMI
[07/09/2009|21:24] C:\ProgramData\LauncherAccess.dt
[13/06/2009|17:01] C:\ProgramData\leverage.drm.log
[17/01/2009|17:45] C:\ProgramData\ma-config.com
[14/10/2009|18:29] C:\ProgramData\Malwarebytes
[05/12/2006|10:49] C:\ProgramData\Media Center Programs
[04/05/2007|20:45] C:\ProgramData\Menu D‚marrer
[15/06/2007|20:12] C:\ProgramData\Messenger Plus!
[21/02/2009|02:32] C:\ProgramData\Microsoft
[13/10/2009|03:07] C:\ProgramData\Microsoft Help
[04/05/2007|20:45] C:\ProgramData\ModŠles
[26/04/2008|15:24] C:\ProgramData\Nero
[01/11/2008|21:41] C:\ProgramData\NexonEU
[03/09/2008|23:19] C:\ProgramData\NexonUS
[23/02/2009|15:12] C:\ProgramData\Office Genuine Advantage
[02/04/2008|15:01] C:\ProgramData\Phonebold
[28/05/2007|14:00] C:\ProgramData\QuickTime
[29/09/2009|23:56] C:\ProgramData\Real
[05/02/2008|16:58] C:\ProgramData\RTL Winter Sports 2008
[17/01/2008|21:06] C:\ProgramData\Skype
[20/05/2009|20:05] C:\ProgramData\Sports Interactive
[02/11/2006|15:02] C:\ProgramData\Start Menu
[14/08/2009|15:48] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[30/04/2008|14:39] C:\ProgramData\Ubisoft
[13/09/2008|18:13] C:\ProgramData\UDL
[02/01/2009|18:33] C:\ProgramData\Xfire
[05/06/2007|19:35] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[05/12/2006|10:48] C:\Program Files\3D SexVilla (Cracked) -=Q=- RePacK
[05/12/2006|10:48] C:\Program Files\3Planesoft Screensaver Manager
[05/12/2006|10:48] C:\Program Files\7-Zip
[05/12/2006|10:48] C:\Program Files\ABBYY FineReader 6.0 Sprint
[04/05/2007|20:53] C:\Program Files\Acer Inc
[13/12/2006|20:55] C:\Program Files\Acer Zone
[10/01/2009|16:13] C:\Program Files\Activision
[18/08/2008|17:31] C:\Program Files\Adobe
[14/10/2009|22:18] C:\Program Files\Ad-Remover
[05/12/2006|10:48] C:\Program Files\adslTV
[05/12/2006|10:48] C:\Program Files\AGEIA Technologies
[03/07/2009|23:18] C:\Program Files\AGI
[22/06/2007|21:08] C:\Program Files\Alcohol Soft
[24/06/2008|13:33] C:\Program Files\America's Army
[05/12/2006|10:48] C:\Program Files\Apple Software Update
[19/06/2008|13:15] C:\Program Files\ATI
[24/03/2009|19:26] C:\Program Files\ATI Technologies
[05/12/2006|10:49] C:\Program Files\Audacity
[22/06/2008|01:28] C:\Program Files\Autodesk
[08/06/2008|22:26] C:\Program Files\AVG
[05/12/2006|10:49] C:\Program Files\AviSynth 2.5
[05/12/2006|10:49] C:\Program Files\Azureus
[22/04/2008|22:22] C:\Program Files\Blender Foundation
[05/12/2006|10:49] C:\Program Files\Bonjour
[14/10/2009|17:11] C:\Program Files\CCleaner
[29/09/2009|23:55] C:\Program Files\Common Files
[05/12/2006|10:49] C:\Program Files\Crayon Physics Deluxe
[19/01/2009|16:35] C:\Program Files\Crayon Physics Deluxe Demo
[13/12/2006|20:52] C:\Program Files\CyberLink
[14/06/2008|14:58] C:\Program Files\Datel
[05/12/2006|10:49] C:\Program Files\DivX
[19/08/2008|13:25] C:\Program Files\DMV
[05/12/2006|10:49] C:\Program Files\DNA
[03/09/2007|14:05] C:\Program Files\Dobermann
[05/12/2006|10:49] C:\Program Files\Download Manager
[05/12/2006|10:49] C:\Program Files\Easy GIF Animator
[07/06/2008|10:16] C:\Program Files\Electronic Arts
[12/03/2009|18:03] C:\Program Files\Emote
[13/09/2008|18:12] C:\Program Files\epson
[25/06/2007|18:59] C:\Program Files\eRightSoft
[04/05/2007|20:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/12/2006|10:49] C:\Program Files\Freezer+
[05/12/2006|10:49] C:\Program Files\Frets on Fire
[06/03/2009|14:09] C:\Program Files\G2G
[05/12/2006|10:49] C:\Program Files\Game Cam V2
[16/06/2009|22:09] C:\Program Files\GamersFirst
[07/06/2008|10:51] C:\Program Files\GameSpy
[05/12/2006|10:49] C:\Program Files\GCFScape
[05/12/2006|10:49] C:\Program Files\GGS
[03/05/2008|21:27] C:\Program Files\GOA
[22/04/2009|16:45] C:\Program Files\Google
[05/06/2007|18:05] C:\Program Files\Grisoft
[19/09/2008|16:32] C:\Program Files\Hasbro
[05/12/2006|10:49] C:\Program Files\HLSW
[05/12/2006|10:49] C:\Program Files\Hotspot Shield
[29/08/2007|17:30] C:\Program Files\Icon Constructor 3
[05/12/2006|10:49] C:\Program Files\Icone
[12/08/2009|17:02] C:\Program Files\InstallShield Installation Information
[05/12/2006|00:00] C:\Program Files\Internet Explorer
[13/08/2008|19:24] C:\Program Files\iPod
[05/12/2006|10:49] C:\Program Files\IrfanView
[05/12/2006|10:49] C:\Program Files\iTunes
[05/10/2009|14:01] C:\Program Files\Java
[05/12/2006|10:49] C:\Program Files\JL2005C
[17/01/2009|17:33] C:\Program Files\KaraFun
[17/01/2009|17:38] C:\Program Files\Lavalys
[06/06/2007|14:03] C:\Program Files\Lavasoft
[05/12/2006|10:49] C:\Program Files\Letmin
[05/12/2006|10:49] C:\Program Files\LimeWire
[22/06/2008|20:41] C:\Program Files\Logitech
[12/06/2007|20:17] C:\Program Files\Logs
[05/12/2006|10:49] C:\Program Files\ma-config.com
[14/10/2009|18:29] C:\Program Files\Malwarebytes' Anti-Malware
[15/07/2008|15:19] C:\Program Files\Marvell
[05/12/2006|10:49] C:\Program Files\MegauploadToolbar
[05/12/2006|10:49] C:\Program Files\Messenger Plus! Live
[17/12/2008|18:08] C:\Program Files\Microsoft
[05/06/2007|19:33] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[18/11/2008|17:01] C:\Program Files\Microsoft Games
[08/08/2009|11:02] C:\Program Files\Microsoft Games for Windows - LIVE
[05/12/2006|10:49] C:\Program Files\Microsoft GIF Animator
[08/08/2007|11:21] C:\Program Files\Microsoft Office
[14/10/2009|21:37] C:\Program Files\Microsoft Office Outlook Connector
[05/12/2006|10:49] C:\Program Files\Microsoft Silverlight
[17/12/2008|18:03] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|18:06] C:\Program Files\Microsoft Sync Framework
[08/08/2007|11:21] C:\Program Files\Microsoft Visual Studio
[05/12/2006|10:49] C:\Program Files\Microsoft Works
[05/12/2006|10:49] C:\Program Files\Microsoft Xbox 360 Accessories
[08/08/2007|11:20] C:\Program Files\Microsoft.NET
[31/05/2008|14:26] C:\Program Files\Movie Maker
[15/10/2009|00:03] C:\Program Files\Mozilla Firefox
[25/12/2007|12:52] C:\Program Files\MP3 Player Utilities 4.18
[02/11/2006|14:37] C:\Program Files\MSBuild
[05/06/2007|18:33] C:\Program Files\MSXML 4.0
[12/07/2008|17:27] C:\Program Files\My-Proxy
[05/12/2006|01:03] C:\Program Files\Navilog1
[26/04/2008|15:24] C:\Program Files\Nero
[26/04/2008|15:31] C:\Program Files\NeroInstall.bak
[13/12/2006|20:45] C:\Program Files\NewTech Infosystems
[11/12/2008|00:31] C:\Program Files\NiProD
[05/12/2006|10:49] C:\Program Files\Notepad++
[05/12/2006|10:49] C:\Program Files\Nvu
[05/12/2006|10:49] C:\Program Files\OpenAL
[14/08/2008|22:07] C:\Program Files\orange
[01/06/2009|00:53] C:\Program Files\others
[05/12/2006|10:49] C:\Program Files\Passware
[01/01/2008|22:28] C:\Program Files\Pcsx2
[05/12/2006|10:49] C:\Program Files\Pcsx2_0.9.4
[19/09/2009|01:38] C:\Program Files\Pineapple Works
[05/12/2006|10:49] C:\Program Files\POB 7
[25/06/2008|19:14] C:\Program Files\Portal
[05/12/2006|10:49] C:\Program Files\PowerISO
[03/09/2008|23:02] C:\Program Files\Proxy Labs
[05/12/2006|10:49] C:\Program Files\pspvideo9
[05/12/2006|10:49] C:\Program Files\Pvm
[05/12/2006|10:49] C:\Program Files\QuickTime
[05/12/2006|10:49] C:\Program Files\RAR Password Cracker
[13/12/2006|20:46] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[05/12/2006|10:49] C:\Program Files\RPG Maker 2003
[05/12/2006|10:49] C:\Program Files\Safari
[03/08/2009|16:37] C:\Program Files\Samsung
[05/12/2006|10:49] C:\Program Files\ScummVM
[11/12/2008|00:12] C:\Program Files\SGCSim.com
[12/01/2008|17:58] C:\Program Files\Sony
[05/12/2006|10:49] C:\Program Files\SpeedFan
[20/05/2009|18:57] C:\Program Files\Sports Interactive
[05/12/2006|10:49] C:\Program Files\Steam
[05/12/2006|10:49] C:\Program Files\SystemRequirementsLab
[05/12/2006|10:49] C:\Program Files\TADS
[05/12/2006|10:49] C:\Program Files\The Lost Watch 3D Screensaver
[25/05/2009|03:23] C:\Program Files\thriXXX
[05/12/2006|10:49] C:\Program Files\TubeMaster++
[02/01/2009|17:10] C:\Program Files\Ubi Soft
[25/08/2007|17:25] C:\Program Files\ubi.com
[09/04/2009|17:28] C:\Program Files\Ubisoft
[12/06/2009|00:43] C:\Program Files\UnH Solutions
[16/09/2009|13:23] C:\Program Files\Uniblue
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/10/2009|14:27] C:\Program Files\Unity
[05/12/2006|10:49] C:\Program Files\Unlocker
[29/05/2007|14:09] C:\Program Files\UpToTen
[23/07/2008|01:28] C:\Program Files\Veoh Networks
[05/12/2006|10:49] C:\Program Files\vghd
[07/06/2007|10:55] C:\Program Files\VideoLAN
[25/07/2007|20:49] C:\Program Files\VistaCodecPack
[05/12/2006|10:49] C:\Program Files\VTFEdit
[19/08/2008|13:17] C:\Program Files\Web Media Player
[31/05/2008|14:26] C:\Program Files\Windows Calendar
[31/05/2008|14:26] C:\Program Files\Windows Collaboration
[31/05/2008|14:26] C:\Program Files\Windows Defender
[31/05/2008|14:26] C:\Program Files\Windows Journal
[14/10/2009|21:36] C:\Program Files\Windows Live
[05/12/2006|10:49] C:\Program Files\Windows Live SkyDrive
[17/12/2008|18:06] C:\Program Files\Windows Live Toolbar
[05/12/2006|00:00] C:\Program Files\Windows Mail
[14/08/2009|14:01] C:\Program Files\Windows Media Player
[04/05/2007|20:45] C:\Program Files\Windows NT
[31/05/2008|14:26] C:\Program Files\Windows Photo Gallery
[31/05/2008|14:26] C:\Program Files\Windows Sidebar
[05/12/2006|10:49] C:\Program Files\WinPcap
[05/12/2006|10:49] C:\Program Files\WinRAR
[05/12/2006|10:49] C:\Program Files\XBox 360 Controller for Windows Software
[05/12/2006|10:49] C:\Program Files\Xfire
[05/12/2006|10:49] C:\Program Files\Xvid
[04/05/2007|20:49] C:\Program Files\Yahoo!
[05/12/2006|10:49] C:\Program Files\Your Freedom
[19/01/2008|21:20] C:\Program Files\Zero G Registry
[14/10/2009|18:51] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[26/04/2008|15:06] C:\Program Files\Common Files\Adobe
[13/08/2008|19:22] C:\Program Files\Common Files\Apple
[03/05/2008|19:17] C:\Program Files\Common Files\BOONTY Shared
[05/12/2006|10:49] C:\Program Files\Common Files\DESIGNER
[22/04/2009|16:04] C:\Program Files\Common Files\DivX Shared
[28/06/2007|16:20] C:\Program Files\Common Files\EasyInfo
[06/03/2009|21:13] C:\Program Files\Common Files\INCA Shared
[04/05/2007|20:53] C:\Program Files\Common Files\InstallShield
[07/06/2007|10:48] C:\Program Files\Common Files\Java
[05/12/2006|10:49] C:\Program Files\Common Files\LightScribe
[13/04/2008|16:55] C:\Program Files\Common Files\Macrovision Shared
[17/11/2008|19:52] C:\Program Files\Common Files\Microsoft Games
[21/02/2009|02:28] C:\Program Files\Common Files\microsoft shared
[26/04/2008|15:27] C:\Program Files\Common Files\Nero
[13/12/2006|20:45] C:\Program Files\Common Files\NewTech Infosystems
[14/08/2008|22:07] C:\Program Files\Common Files\Oberon Media
[25/08/2007|17:25] C:\Program Files\Common Files\PocketSoft
[29/09/2009|23:55] C:\Program Files\Common Files\Real
[05/12/2006|10:49] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[05/12/2006|10:49] C:\Program Files\Common Files\Steam
[29/05/2007|14:10] C:\Program Files\Common Files\SWF Studio
[05/06/2007|18:41] C:\Program Files\Common Files\Symantec Shared
[14/10/2009|21:37] C:\Program Files\Common Files\System
[17/12/2008|17:37] C:\Program Files\Common Files\Windows Live
[14/08/2009|00:19] C:\Program Files\Common Files\Wise Installation Wizard
[29/09/2009|23:55] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 78 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:3][D:3]-> C:\Users\user\AppData\Local\Temp
[F:10][D:1]-> C:\Users\user\AppData\Roaming\MICROS~1\Windows\Cookies
[F:7][D:4]-> C:\Users\user\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:15][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 14/10/2009|15:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/10/2009|16:01 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 15/10/2009| 0:17 - Option : [1]
--------------------\\ Fin du rapport a 0:17:49
[ UAC => 1 ]
bon ...
fais ceci stp :
1- re-désactive l'UAC car l'outil Lop S&D l'a réactivé .
====================
2-Télécharge SystemLook de jpshortstuff sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Clique droit / "executer entant qu'admin ... " sur SystemLook.exe pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:dir
C:\ProgramData\leverage.drm.log
C:\ProgramData\Desktop
C:\ProgramData\Documents
C:\ProgramData\GRAW2DemoSP
C:\ProgramData\Phonebold
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ( si il est trop long , passe par "Cijoint" ... )
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
fais ceci stp :
1- re-désactive l'UAC car l'outil Lop S&D l'a réactivé .
====================
2-Télécharge SystemLook de jpshortstuff sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Clique droit / "executer entant qu'admin ... " sur SystemLook.exe pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:dir
C:\ProgramData\leverage.drm.log
C:\ProgramData\Desktop
C:\ProgramData\Documents
C:\ProgramData\GRAW2DemoSP
C:\ProgramData\Phonebold
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ( si il est trop long , passe par "Cijoint" ... )
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
Voilà le rapport:
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 01:07 on 15/10/2009 by user (Administrator - Elevation successful)
========== dir ==========
C:\ProgramData\leverage.drm.log - Unable to find folder.
C:\ProgramData\Desktop - Parameters: "(none)"
---Files---
None found.
---Folders---
None found.
C:\ProgramData\Documents - Parameters: "(none)"
---Files---
None found.
---Folders---
None found.
C:\ProgramData\GRAW2DemoSP - Parameters: "(none)"
---Files---
0 --a--- 39 bytes [13:30 12/07/2007] [13:30 12/07/2007]
---Folders---
None found.
C:\ProgramData\Phonebold - Parameters: "(none)"
---Files---
None found.
---Folders---
None found.
-=End Of File=-
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 01:07 on 15/10/2009 by user (Administrator - Elevation successful)
========== dir ==========
C:\ProgramData\leverage.drm.log - Unable to find folder.
C:\ProgramData\Desktop - Parameters: "(none)"
---Files---
None found.
---Folders---
None found.
C:\ProgramData\Documents - Parameters: "(none)"
---Files---
None found.
---Folders---
None found.
C:\ProgramData\GRAW2DemoSP - Parameters: "(none)"
---Files---
0 --a--- 39 bytes [13:30 12/07/2007] [13:30 12/07/2007]
---Folders---
None found.
C:\ProgramData\Phonebold - Parameters: "(none)"
---Files---
None found.
---Folders---
None found.
-=End Of File=-
bon ....
que des répèretoire vides , donc RAS ....
Suprime néanmoins ceci > C:\ProgramData\leverage.drm.log ( clique droit dessus / supprimer ) .
puis fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
=====================
4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...
-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
=====================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...
Laisse travailler sans utiliser le PC .
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
que des répèretoire vides , donc RAS ....
Suprime néanmoins ceci > C:\ProgramData\leverage.drm.log ( clique droit dessus / supprimer ) .
puis fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
=====================
4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...
-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
=====================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...
Laisse travailler sans utiliser le PC .
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
Combien de temps dure le scan avec Bit Defender, car pour le moment il m'estime à plus de 50h le temps du scan.
EDIT: non c'est bon le temps et redescendus, je verrais demain matin si c'est fini.
EDIT: non c'est bon le temps et redescendus, je verrais demain matin si c'est fini.
Bonjour,
Voilà le rapport de Toolscleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\user\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\user\Desktop\Nouveau dossier\Navilog1.exe: trouvé !
C:\Users\user\Desktop\Nouveau dossier\HijackThis.exe: trouvé !
C:\Users\user\Desktop\Nouveau dossier\Ad-R.exe: trouvé !
C:\Users\user\Desktop\Nouveau dossier\ToolBarSD.exe: trouvé !
C:\Users\user\Desktop\Nouveau dossier\cleannavi.txt: trouvé !
C:\Users\user\Desktop\Nouveau dossier\lopR.txt: trouvé !
C:\Users\user\Desktop\Nouveau dossier\TB.txt: trouvé !
C:\Users\user\Desktop\Nouveau dossier\Genproc.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\user\Desktop\Nouveau dossier\Navilog1.exe: supprimé !
C:\Users\user\Desktop\Nouveau dossier\HijackThis.exe: supprimé !
C:\Users\user\Desktop\Nouveau dossier\Ad-R.exe: supprimé !
C:\Users\user\Desktop\Nouveau dossier\ToolBarSD.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\user\Desktop\Nouveau dossier\cleannavi.txt: supprimé !
C:\Users\user\Desktop\Nouveau dossier\lopR.txt: supprimé !
C:\Users\user\Desktop\Nouveau dossier\TB.txt: supprimé !
C:\Users\user\Desktop\Nouveau dossier\Genproc.exe: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\user\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
Et celui de BitDefender:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Oct 15, 2009 - 08:57:44
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
212534
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Voilà le rapport de Toolscleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Toolbar SD: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\user\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\user\Desktop\Nouveau dossier\Navilog1.exe: trouvé !
C:\Users\user\Desktop\Nouveau dossier\HijackThis.exe: trouvé !
C:\Users\user\Desktop\Nouveau dossier\Ad-R.exe: trouvé !
C:\Users\user\Desktop\Nouveau dossier\ToolBarSD.exe: trouvé !
C:\Users\user\Desktop\Nouveau dossier\cleannavi.txt: trouvé !
C:\Users\user\Desktop\Nouveau dossier\lopR.txt: trouvé !
C:\Users\user\Desktop\Nouveau dossier\TB.txt: trouvé !
C:\Users\user\Desktop\Nouveau dossier\Genproc.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\user\Desktop\Nouveau dossier\Navilog1.exe: supprimé !
C:\Users\user\Desktop\Nouveau dossier\HijackThis.exe: supprimé !
C:\Users\user\Desktop\Nouveau dossier\Ad-R.exe: supprimé !
C:\Users\user\Desktop\Nouveau dossier\ToolBarSD.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\user\Desktop\Nouveau dossier\cleannavi.txt: supprimé !
C:\Users\user\Desktop\Nouveau dossier\lopR.txt: supprimé !
C:\Users\user\Desktop\Nouveau dossier\TB.txt: supprimé !
C:\Users\user\Desktop\Nouveau dossier\Genproc.exe: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\user\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
Et celui de BitDefender:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Oct 15, 2009 - 08:57:44
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
212534
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
impec.... ^^
si tu n'as plus de soucis , on finalise ..... dans l'ordre :
1- Mets à jour ta version de FireFox ! ( ta version 3.0.14 est complètement obselette ) :
télécharge et installe la dernière version ici > https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
=========================
2- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.1.3
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
==========================
3- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( Vista SP2 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
=========================
4- une fois tout ceci fais , utilise Hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
si tu n'as plus de soucis , on finalise ..... dans l'ordre :
1- Mets à jour ta version de FireFox ! ( ta version 3.0.14 est complètement obselette ) :
télécharge et installe la dernière version ici > https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
=========================
2- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.1.3
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
==========================
3- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( Vista SP2 , ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).
Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions
Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .
=========================
4- une fois tout ceci fais , utilise Hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
Le téléchargement des maj windows sont un peu longue (je n'ai qu'1 Mo en connexion) donc je poste ça quand c'est fait.
Voilà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:23, on 15/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {01D1A4FE-1680-42DC-8AC6-3295A23A8A45} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\VistaCodecPack\rm\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Users\user\AppData\Local\Temp\E_S5C3C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = user\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0172828C-CB7D-4C10-AF96-0ED9B52DCFDC} (GameOnG2GCtrl Class) - http://update.g2gcdn.com/g2g/g2gdownloader/GameOnG2G.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - http://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.11.0.cab
O16 - DPF: {9BEEA7FF-FF76-403C-B124-86D9835435F0} (GameChu Login Control) - https://www.gamechu.jp/ssl/dl/download/sessionctrl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:23, on 15/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {01D1A4FE-1680-42DC-8AC6-3295A23A8A45} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\VistaCodecPack\rm\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\Users\user\AppData\Local\Temp\E_S5C3C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = user\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0172828C-CB7D-4C10-AF96-0ED9B52DCFDC} (GameOnG2GCtrl Class) - http://update.g2gcdn.com/g2g/g2gdownloader/GameOnG2G.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - http://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.11.0.cab
O16 - DPF: {9BEEA7FF-FF76-403C-B124-86D9835435F0} (GameChu Login Control) - https://www.gamechu.jp/ssl/dl/download/sessionctrl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
re,
dis moi, dans tes programmes installer ( voir dans paneau de config/"prg et fonctionnalité" ) , tu n'as pas un prg dont les carractères d'ecriture sont en Japonais ou autre langue du genre ?
fais moi parvenir ce dernier rapport Hijackthis via "Cijoint" stp ....
dis moi, dans tes programmes installer ( voir dans paneau de config/"prg et fonctionnalité" ) , tu n'as pas un prg dont les carractères d'ecriture sont en Japonais ou autre langue du genre ?
fais moi parvenir ce dernier rapport Hijackthis via "Cijoint" stp ....
Oui, c'est un jeu en ligne japonnais.
Voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijIg98VN1.txt
Voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj200910/cijIg98VN1.txt
re,
impec....
la suite dans l'ordre :
1- Va dans "Démarrer" >"tous les programes" > "accessoire" >commande "executer" > tu tapes : services.msc et valide .
( tu peux aussi accèder à la commande " exécuter " en tapant sur :
touche Windows (en bas à gauche du clavier) + R ).
Cherche et clique droit sur le service cité -> " nProtect GameGuard Service (npggsvc) "
->va sur "propriétés" .
->et dans "type de démarrage" : mets le sur « désactivé ».
->Ensuite si le "Status du service" est sur "Démarré", faire : « arrêté »
->valide la modif ...
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
======================
2- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {01D1A4FE-1680-42DC-8AC6-3295A23A8A45} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
Tu cliques en bas sur le bouton FIX CHECKED et valides .
================
3- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
> Poste aussi un dernier rapport Hijackthis de contrôle ...
impec....
la suite dans l'ordre :
1- Va dans "Démarrer" >"tous les programes" > "accessoire" >commande "executer" > tu tapes : services.msc et valide .
( tu peux aussi accèder à la commande " exécuter " en tapant sur :
touche Windows (en bas à gauche du clavier) + R ).
Cherche et clique droit sur le service cité -> " nProtect GameGuard Service (npggsvc) "
->va sur "propriétés" .
->et dans "type de démarrage" : mets le sur « désactivé ».
->Ensuite si le "Status du service" est sur "Démarré", faire : « arrêté »
->valide la modif ...
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
======================
2- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {01D1A4FE-1680-42DC-8AC6-3295A23A8A45} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
Tu cliques en bas sur le bouton FIX CHECKED et valides .
================
3- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
> Poste aussi un dernier rapport Hijackthis de contrôle ...