Rapport HIjackThis analyse
Fermé
Pirro61
Messages postés
53
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 août 2011
-
24 oct. 2009 à 11:28
Pirro61 Messages postés 53 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 23 août 2011 - 2 nov. 2009 à 13:57
Pirro61 Messages postés 53 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 23 août 2011 - 2 nov. 2009 à 13:57
A voir également:
- Rapport HIjackThis analyse
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
- Analyse composant pc - Guide
10 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 oct. 2009 à 11:30
24 oct. 2009 à 11:30
Salut, fais ceci :
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
----------------
Fais aussi ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
----------------
Fais aussi ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Pirro61
Messages postés
53
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 août 2011
24 oct. 2009 à 15:32
24 oct. 2009 à 15:32
Merci pour vos réponses, j'ai fait ce que tu m'a demander, j'ai normalement rien oublier de poster =)
Merci d'avance.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:51:10, 24/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-QUENTIN | Utilisateur actuel: Quentin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-3748068048-2489608913-2661461957-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
C:\Users\Quentin\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
C:\Users\Quentin\AppData\Roaming\MICROS~1\Windows\Cookies\quentin@ads.eorezo[2].txt
C:\Users\Quentin\AppData\Roaming\MICROS~1\Windows\Cookies\quentin@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.10 [fr] *
.
Nom du profil: kuc75mvg.default (Quentin)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Quentin\Downloads\eMule\Incoming\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.[emule-forever.com].rar
C:\Users\Quentin\Downloads\Torrents\[isoHunt]_Photoshop_CS2_v9_0___working_KeyGen_[smaragdtorrent.to].torrent
.
===================================
.
3257 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
10014 Fichier(s) - C:\Users\Quentin\AppData\Local\Temp
10 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
63 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:25:12 | 24/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
https://www.cjoint.com/?kypFtyeh8X
Merci d'avance.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:51:10, 24/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-QUENTIN | Utilisateur actuel: Quentin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-3748068048-2489608913-2661461957-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
C:\Users\Quentin\AppData\Roaming\EoRezo
C:\Program Files\EoRezo
C:\Users\Quentin\AppData\Roaming\MICROS~1\Windows\Cookies\quentin@ads.eorezo[2].txt
C:\Users\Quentin\AppData\Roaming\MICROS~1\Windows\Cookies\quentin@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.10 [fr] *
.
Nom du profil: kuc75mvg.default (Quentin)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Quentin\Downloads\eMule\Incoming\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.[emule-forever.com].rar
C:\Users\Quentin\Downloads\Torrents\[isoHunt]_Photoshop_CS2_v9_0___working_KeyGen_[smaragdtorrent.to].torrent
.
===================================
.
3257 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
10014 Fichier(s) - C:\Users\Quentin\AppData\Local\Temp
10 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
63 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:25:12 | 24/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
https://www.cjoint.com/?kypFtyeh8X
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 oct. 2009 à 15:39
24 oct. 2009 à 15:39
-+-+-+-> GenProc <-+-+-+-
[x] Télécharge GenProc à cette adresse : http://www.genproc.com/GenProc.exe
[x] Double clique sur GenProc.exe ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Patiente pendant le scan
[x] Poste le contenu du rapport qui s'ouvrira dans ton prochain message
[x] Télécharge GenProc à cette adresse : http://www.genproc.com/GenProc.exe
[x] Double clique sur GenProc.exe ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Patiente pendant le scan
[x] Poste le contenu du rapport qui s'ouvrira dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pirro61
Messages postés
53
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 août 2011
24 oct. 2009 à 15:54
24 oct. 2009 à 15:54
Rapport GenProc 2.640 [1] - 24/10/2009 à 15:51:41
@ Windows Vista Service Pack 2 - Mode normal
@ Internet Explorer (7.0.6002.18005) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Quentin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 24/10/2009 à 15:51:51
Lop:le 24/10/2009 à 15:53:02 "C:\ProgramData\USER DUMB DUMB.2nmxv"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 15:53:48 ~~
@ Windows Vista Service Pack 2 - Mode normal
@ Internet Explorer (7.0.6002.18005) [Navigateur par défaut]
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Quentin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.640 24/10/2009 à 15:51:51
Lop:le 24/10/2009 à 15:53:02 "C:\ProgramData\USER DUMB DUMB.2nmxv"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 15:53:48 ~~
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 oct. 2009 à 15:55
24 oct. 2009 à 15:55
Suis les instructions du rapport GenProc
Pirro61
Messages postés
53
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 août 2011
24 oct. 2009 à 15:56
24 oct. 2009 à 15:56
Ah non mince je me suis tromper je crois, je fais ce qu'on me dit sur le texte?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 oct. 2009 à 15:58
24 oct. 2009 à 15:58
Oui, tu suis toutes les étapes et ensuite tu postes les rapports
Pirro61
Messages postés
53
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 août 2011
2 nov. 2009 à 11:02
2 nov. 2009 à 11:02
Bonjour, je suis désolé pour le retard, j'ai eu quelques soucis.
Alors voici le rapport LopR :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Quentin ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:220 Go (Free:40 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/11/2009|10:30 )
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Hold Trust Amok Mode\View File.dat
Supprime! - C:\Users\Quentin\AppData\Local\Temp\nsi3543.tmp
Supprime! - C:\ProgramData\USER DUMB DUMB.2nmxv
Supprime! - C:\ProgramData\USER DUMB DUMB.9uvvq
Supprime! - C:\ProgramData\USER DUMB DUMB.ocutw
Supprime! - C:\ProgramData\USER DUMB DUMB.tmltf
Supprime! - C:\ProgramData\USER DUMB DUMB.ub75c
Supprime! - C:\ProgramData\USER DUMB DUMB.ec1afv
Supprime! - C:\ProgramData\USER DUMB DUMB.fpgo7k
Supprime! - C:\ProgramData\USER DUMB DUMB.k10y9r
Supprime! - C:\ProgramData\USER DUMB DUMB.ljixa1
Supprime! - C:\ProgramData\USER DUMB DUMB.mpzvt0
Supprime! - C:\ProgramData\USER DUMB DUMB.q33orv
Supprime! - C:\ProgramData\USER DUMB DUMB.rzg8vz
Supprime! - C:\ProgramData\roam body internet.12y42iu
Supprime! - C:\ProgramData\USER DUMB DUMB.f0klatp
Supprime! - C:\ProgramData\USER DUMB DUMB.hnzu9z8
Supprime! - C:\ProgramData\USER DUMB DUMB.nzqgfp7
Supprime! - C:\ProgramData\USER DUMB DUMB.nzzj7sx
Supprime! - C:\ProgramData\Hold Trust Amok Mode
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[04/03/2009|21:50] C:\Users\Quentin\AppData\Local\Adobe
[19/02/2009|16:21] C:\Users\Quentin\AppData\Local\Ahead
[25/12/2008|01:17] C:\Users\Quentin\AppData\Local\Apple
[18/04/2009|12:27] C:\Users\Quentin\AppData\Local\Apple Computer
[25/12/2008|00:27] C:\Users\Quentin\AppData\Local\Application Data
[25/12/2008|00:35] C:\Users\Quentin\AppData\Local\ATI
[02/11/2009|10:18] C:\Users\Quentin\AppData\Local\d3d9caps.dat
[01/11/2009|17:27] C:\Users\Quentin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/03/2009|16:00] C:\Users\Quentin\AppData\Local\eMule
[16/10/2009|14:30] C:\Users\Quentin\AppData\Local\GDIPFONTCACHEV1.DAT
[07/10/2009|07:25] C:\Users\Quentin\AppData\Local\Google
[25/12/2008|00:27] C:\Users\Quentin\AppData\Local\Historique
[01/11/2009|10:39] C:\Users\Quentin\AppData\Local\IconCache.db
[04/08/2009|16:52] C:\Users\Quentin\AppData\Local\Microsoft
[02/05/2009|09:59] C:\Users\Quentin\AppData\Local\Microsoft Games
[14/09/2009|10:14] C:\Users\Quentin\AppData\Local\Microsoft Help
[21/05/2009|16:49] C:\Users\Quentin\AppData\Local\Mozilla
[20/05/2009|17:37] C:\Users\Quentin\AppData\Local\Packard Bell
[02/11/2009|10:31] C:\Users\Quentin\AppData\Local\Temp
[25/12/2008|00:27] C:\Users\Quentin\AppData\Local\Temporary Internet Files
[25/12/2008|01:21] C:\Users\Quentin\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/11/2009 17:00][--a------] C:\Windows\tasks\Extension de garantie-Quentin.job
[01/11/2009 17:00][--a------] C:\Windows\tasks\Recovery DVD Creator-Quentin.job
[01/11/2009 10:43][--ah-----] C:\Windows\tasks\SA.DAT
[01/11/2009 10:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[18/04/2009|12:15] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[05/09/2008|15:31] C:\ProgramData\Acer
[10/10/2009|13:25] C:\ProgramData\Adobe
[25/12/2008|01:16] C:\ProgramData\Apple
[25/12/2008|01:18] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[05/09/2008|15:03] C:\ProgramData\ATI
[05/02/2009|21:51] C:\ProgramData\AVS4YOU
[25/12/2008|00:26] C:\ProgramData\Bureau
[14/08/2009|21:54] C:\ProgramData\Canneverbe Limited
[24/10/2009|10:11] C:\ProgramData\Comodo
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[22/08/2009|12:24] C:\ProgramData\DRAW COPY
[18/03/2009|16:00] C:\ProgramData\eMule
[25/12/2008|00:26] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[15/04/2009|22:58] C:\ProgramData\FLEXnet
[07/01/2009|18:52] C:\ProgramData\Google
[04/03/2009|13:49] C:\ProgramData\LightScribe
[25/12/2008|00:26] C:\ProgramData\Menu D‚marrer
[29/05/2009|22:13] C:\ProgramData\Messenger Plus!
[26/04/2009|19:59] C:\ProgramData\Microsoft
[15/10/2009|13:31] C:\ProgramData\Microsoft Help
[25/12/2008|00:26] C:\ProgramData\ModŠles
[05/09/2008|15:15] C:\ProgramData\Nero
[05/09/2008|15:31] C:\ProgramData\Skype
[22/08/2009|18:21] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[20/05/2009|17:50] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[12/02/2009|21:05] C:\ProgramData\WindowsSearch
[25/12/2008|16:23] C:\ProgramData\WinZip
[25/12/2008|00:44] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[10/10/2009|13:25] C:\Program Files\Adobe
[24/10/2009|14:25] C:\Program Files\Ad-Remover
[06/02/2009|16:15] C:\Program Files\Any Audio Converter
[20/01/2009|21:35] C:\Program Files\Any Video Converter
[25/12/2008|01:17] C:\Program Files\Apple Software Update
[05/09/2008|14:53] C:\Program Files\ATI
[05/09/2008|14:55] C:\Program Files\ATI Technologies
[06/02/2009|13:38] C:\Program Files\AVS4YOU
[18/04/2009|11:46] C:\Program Files\Bonjour
[25/01/2009|22:17] C:\Program Files\Camera Assistant Software Lite
[24/10/2009|15:05] C:\Program Files\CCleaner
[14/08/2009|21:54] C:\Program Files\CDBurnerXP
[20/05/2009|17:49] C:\Program Files\Common Files
[24/10/2009|09:56] C:\Program Files\COMODO
[22/03/2009|20:43] C:\Program Files\Crcle Developement
[05/03/2009|13:36] C:\Program Files\DivX
[18/03/2009|16:00] C:\Program Files\eMule
[25/12/2008|16:26] C:\Program Files\ESTsoft
[25/12/2008|00:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/02/2009|18:10] C:\Program Files\GIMP-2.0
[08/01/2009|16:28] C:\Program Files\Google
[05/09/2008|15:06] C:\Program Files\HDReg
[17/04/2009|14:08] C:\Program Files\InstallShield Installation Information
[05/09/2008|14:57] C:\Program Files\Intel
[27/09/2009|12:18] C:\Program Files\Internet Explorer
[20/04/2009|16:13] C:\Program Files\iPod
[20/04/2009|16:13] C:\Program Files\iTunes
[21/10/2009|07:32] C:\Program Files\Java
[22/03/2009|13:28] C:\Program Files\JRE
[12/07/2009|21:56] C:\Program Files\Messenger Plus! Live
[25/12/2008|14:51] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[05/09/2008|15:26] C:\Program Files\Microsoft Office
[05/09/2008|15:31] C:\Program Files\Microsoft Office Suite Activation Assistant
[10/09/2009|14:48] C:\Program Files\Microsoft Silverlight
[26/04/2009|19:58] C:\Program Files\Microsoft SQL Server Compact Edition
[26/04/2009|20:00] C:\Program Files\Microsoft Sync Framework
[05/09/2008|15:26] C:\Program Files\Microsoft Works
[05/09/2008|15:26] C:\Program Files\Microsoft.NET
[27/09/2009|12:18] C:\Program Files\Movie Maker
[02/11/2009|10:28] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[26/12/2008|11:00] C:\Program Files\MSXML 4.0
[05/09/2008|15:15] C:\Program Files\Nero
[05/09/2008|15:17] C:\Program Files\NeroInstall.bak
[26/07/2009|15:36] C:\Program Files\NoLimits Coasters v1.6
[05/09/2008|15:01] C:\Program Files\O2Micro Flash Memory Card Driver
[22/03/2009|13:28] C:\Program Files\OpenOffice.org 3
[05/09/2008|15:32] C:\Program Files\Packard Bell
[24/01/2009|11:40] C:\Program Files\PhotoFiltre
[05/04/2009|15:13] C:\Program Files\PhotoFiltre Studio
[18/04/2009|12:12] C:\Program Files\QuickTime
[05/09/2008|15:01] C:\Program Files\Realtek
[05/02/2009|22:22] C:\Program Files\REAPER
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[18/04/2009|11:51] C:\Program Files\Safari
[05/09/2008|15:07] C:\Program Files\Seagate
[05/09/2008|15:31] C:\Program Files\Skype
[01/11/2009|12:08] C:\Program Files\SpeedFan
[22/08/2009|10:14] C:\Program Files\Spybot - Search & Destroy
[05/09/2008|14:59] C:\Program Files\Synaptics
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[25/12/2008|02:54] C:\Program Files\uTorrent
[25/12/2008|18:34] C:\Program Files\Veoh Networks
[26/12/2008|17:57] C:\Program Files\VideoLAN
[27/09/2009|12:18] C:\Program Files\Windows Calendar
[27/09/2009|12:18] C:\Program Files\Windows Collaboration
[27/09/2009|12:18] C:\Program Files\Windows Defender
[27/09/2009|12:18] C:\Program Files\Windows Journal
[10/10/2009|12:09] C:\Program Files\Windows Live
[25/12/2008|14:46] C:\Program Files\Windows Live SkyDrive
[15/10/2009|13:36] C:\Program Files\Windows Mail
[31/10/2009|09:44] C:\Program Files\Windows Media Player
[25/12/2008|00:26] C:\Program Files\Windows NT
[27/09/2009|12:18] C:\Program Files\Windows Photo Gallery
[01/11/2009|10:40] C:\Program Files\Windows Portable Devices
[27/09/2009|12:18] C:\Program Files\Windows Sidebar
[26/04/2009|20:21] C:\Program Files\Yahoo!
[24/10/2009|14:30] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[10/10/2009|13:25] C:\Program Files\Common Files\Adobe
[20/04/2009|16:13] C:\Program Files\Common Files\Apple
[06/02/2009|13:38] C:\Program Files\Common Files\AVSMedia
[05/09/2008|15:26] C:\Program Files\Common Files\DESIGNER
[05/09/2008|14:59] C:\Program Files\Common Files\InstallShield
[22/03/2009|13:25] C:\Program Files\Common Files\Java
[05/09/2008|14:53] C:\Program Files\Common Files\Macrovision Shared
[14/09/2009|10:13] C:\Program Files\Common Files\microsoft shared
[05/09/2008|15:16] C:\Program Files\Common Files\Nero
[04/03/2009|13:44] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[05/09/2008|15:31] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[20/05/2009|17:58] C:\Program Files\Common Files\Symantec Shared
[27/09/2009|12:18] C:\Program Files\Common Files\System
[25/12/2008|14:16] C:\Program Files\Common Files\Windows Live
[25/12/2008|00:48] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 21 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 10:31:45
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Quentin\Downloads\eMule\Incoming\Keygen
C:\Users\Quentin\Downloads\eMule\Incoming\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.[emule-forever.com].rar
C:\Users\Quentin\Downloads\Torrents\[isoHunt]_Photoshop_CS2_v9_0___working_KeyGen_[smaragdtorrent.to].torrent
C:\Users\Quentin\Music\Musique\Snow Patrol - Divers Albums\A Hundred Million Suns\02 Snow Patrol - Crack The Shutters.mp3
[F:10035][D:481]-> C:\Users\Quentin\AppData\Local\Temp
[F:28][D:1]-> C:\Users\Quentin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:380][D:5]-> C:\Users\Quentin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 02/11/2009|10:36 - Option : [2]
--------------------\\ Fin du rapport a 10:36:59
[ UAC => 1 ]
Rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:12, on 02/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Quentin\Downloads\hijackthis-2.0.2.exe
C:\Users\Quentin\AppData\Local\Temp\hijackthis-2.0.2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADC4B22-8E39-4BDE-8BB4-3639028E9C2E}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\Windows\system32\guard32.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
Alors voici le rapport LopR :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Quentin ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:220 Go (Free:40 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/11/2009|10:30 )
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Hold Trust Amok Mode\View File.dat
Supprime! - C:\Users\Quentin\AppData\Local\Temp\nsi3543.tmp
Supprime! - C:\ProgramData\USER DUMB DUMB.2nmxv
Supprime! - C:\ProgramData\USER DUMB DUMB.9uvvq
Supprime! - C:\ProgramData\USER DUMB DUMB.ocutw
Supprime! - C:\ProgramData\USER DUMB DUMB.tmltf
Supprime! - C:\ProgramData\USER DUMB DUMB.ub75c
Supprime! - C:\ProgramData\USER DUMB DUMB.ec1afv
Supprime! - C:\ProgramData\USER DUMB DUMB.fpgo7k
Supprime! - C:\ProgramData\USER DUMB DUMB.k10y9r
Supprime! - C:\ProgramData\USER DUMB DUMB.ljixa1
Supprime! - C:\ProgramData\USER DUMB DUMB.mpzvt0
Supprime! - C:\ProgramData\USER DUMB DUMB.q33orv
Supprime! - C:\ProgramData\USER DUMB DUMB.rzg8vz
Supprime! - C:\ProgramData\roam body internet.12y42iu
Supprime! - C:\ProgramData\USER DUMB DUMB.f0klatp
Supprime! - C:\ProgramData\USER DUMB DUMB.hnzu9z8
Supprime! - C:\ProgramData\USER DUMB DUMB.nzqgfp7
Supprime! - C:\ProgramData\USER DUMB DUMB.nzzj7sx
Supprime! - C:\ProgramData\Hold Trust Amok Mode
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[04/03/2009|21:50] C:\Users\Quentin\AppData\Local\Adobe
[19/02/2009|16:21] C:\Users\Quentin\AppData\Local\Ahead
[25/12/2008|01:17] C:\Users\Quentin\AppData\Local\Apple
[18/04/2009|12:27] C:\Users\Quentin\AppData\Local\Apple Computer
[25/12/2008|00:27] C:\Users\Quentin\AppData\Local\Application Data
[25/12/2008|00:35] C:\Users\Quentin\AppData\Local\ATI
[02/11/2009|10:18] C:\Users\Quentin\AppData\Local\d3d9caps.dat
[01/11/2009|17:27] C:\Users\Quentin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18/03/2009|16:00] C:\Users\Quentin\AppData\Local\eMule
[16/10/2009|14:30] C:\Users\Quentin\AppData\Local\GDIPFONTCACHEV1.DAT
[07/10/2009|07:25] C:\Users\Quentin\AppData\Local\Google
[25/12/2008|00:27] C:\Users\Quentin\AppData\Local\Historique
[01/11/2009|10:39] C:\Users\Quentin\AppData\Local\IconCache.db
[04/08/2009|16:52] C:\Users\Quentin\AppData\Local\Microsoft
[02/05/2009|09:59] C:\Users\Quentin\AppData\Local\Microsoft Games
[14/09/2009|10:14] C:\Users\Quentin\AppData\Local\Microsoft Help
[21/05/2009|16:49] C:\Users\Quentin\AppData\Local\Mozilla
[20/05/2009|17:37] C:\Users\Quentin\AppData\Local\Packard Bell
[02/11/2009|10:31] C:\Users\Quentin\AppData\Local\Temp
[25/12/2008|00:27] C:\Users\Quentin\AppData\Local\Temporary Internet Files
[25/12/2008|01:21] C:\Users\Quentin\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[01/11/2009 17:00][--a------] C:\Windows\tasks\Extension de garantie-Quentin.job
[01/11/2009 17:00][--a------] C:\Windows\tasks\Recovery DVD Creator-Quentin.job
[01/11/2009 10:43][--ah-----] C:\Windows\tasks\SA.DAT
[01/11/2009 10:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[18/04/2009|12:15] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[05/09/2008|15:31] C:\ProgramData\Acer
[10/10/2009|13:25] C:\ProgramData\Adobe
[25/12/2008|01:16] C:\ProgramData\Apple
[25/12/2008|01:18] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[05/09/2008|15:03] C:\ProgramData\ATI
[05/02/2009|21:51] C:\ProgramData\AVS4YOU
[25/12/2008|00:26] C:\ProgramData\Bureau
[14/08/2009|21:54] C:\ProgramData\Canneverbe Limited
[24/10/2009|10:11] C:\ProgramData\Comodo
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[22/08/2009|12:24] C:\ProgramData\DRAW COPY
[18/03/2009|16:00] C:\ProgramData\eMule
[25/12/2008|00:26] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[15/04/2009|22:58] C:\ProgramData\FLEXnet
[07/01/2009|18:52] C:\ProgramData\Google
[04/03/2009|13:49] C:\ProgramData\LightScribe
[25/12/2008|00:26] C:\ProgramData\Menu D‚marrer
[29/05/2009|22:13] C:\ProgramData\Messenger Plus!
[26/04/2009|19:59] C:\ProgramData\Microsoft
[15/10/2009|13:31] C:\ProgramData\Microsoft Help
[25/12/2008|00:26] C:\ProgramData\ModŠles
[05/09/2008|15:15] C:\ProgramData\Nero
[05/09/2008|15:31] C:\ProgramData\Skype
[22/08/2009|18:21] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[20/05/2009|17:50] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[12/02/2009|21:05] C:\ProgramData\WindowsSearch
[25/12/2008|16:23] C:\ProgramData\WinZip
[25/12/2008|00:44] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[10/10/2009|13:25] C:\Program Files\Adobe
[24/10/2009|14:25] C:\Program Files\Ad-Remover
[06/02/2009|16:15] C:\Program Files\Any Audio Converter
[20/01/2009|21:35] C:\Program Files\Any Video Converter
[25/12/2008|01:17] C:\Program Files\Apple Software Update
[05/09/2008|14:53] C:\Program Files\ATI
[05/09/2008|14:55] C:\Program Files\ATI Technologies
[06/02/2009|13:38] C:\Program Files\AVS4YOU
[18/04/2009|11:46] C:\Program Files\Bonjour
[25/01/2009|22:17] C:\Program Files\Camera Assistant Software Lite
[24/10/2009|15:05] C:\Program Files\CCleaner
[14/08/2009|21:54] C:\Program Files\CDBurnerXP
[20/05/2009|17:49] C:\Program Files\Common Files
[24/10/2009|09:56] C:\Program Files\COMODO
[22/03/2009|20:43] C:\Program Files\Crcle Developement
[05/03/2009|13:36] C:\Program Files\DivX
[18/03/2009|16:00] C:\Program Files\eMule
[25/12/2008|16:26] C:\Program Files\ESTsoft
[25/12/2008|00:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/02/2009|18:10] C:\Program Files\GIMP-2.0
[08/01/2009|16:28] C:\Program Files\Google
[05/09/2008|15:06] C:\Program Files\HDReg
[17/04/2009|14:08] C:\Program Files\InstallShield Installation Information
[05/09/2008|14:57] C:\Program Files\Intel
[27/09/2009|12:18] C:\Program Files\Internet Explorer
[20/04/2009|16:13] C:\Program Files\iPod
[20/04/2009|16:13] C:\Program Files\iTunes
[21/10/2009|07:32] C:\Program Files\Java
[22/03/2009|13:28] C:\Program Files\JRE
[12/07/2009|21:56] C:\Program Files\Messenger Plus! Live
[25/12/2008|14:51] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[05/09/2008|15:26] C:\Program Files\Microsoft Office
[05/09/2008|15:31] C:\Program Files\Microsoft Office Suite Activation Assistant
[10/09/2009|14:48] C:\Program Files\Microsoft Silverlight
[26/04/2009|19:58] C:\Program Files\Microsoft SQL Server Compact Edition
[26/04/2009|20:00] C:\Program Files\Microsoft Sync Framework
[05/09/2008|15:26] C:\Program Files\Microsoft Works
[05/09/2008|15:26] C:\Program Files\Microsoft.NET
[27/09/2009|12:18] C:\Program Files\Movie Maker
[02/11/2009|10:28] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[26/12/2008|11:00] C:\Program Files\MSXML 4.0
[05/09/2008|15:15] C:\Program Files\Nero
[05/09/2008|15:17] C:\Program Files\NeroInstall.bak
[26/07/2009|15:36] C:\Program Files\NoLimits Coasters v1.6
[05/09/2008|15:01] C:\Program Files\O2Micro Flash Memory Card Driver
[22/03/2009|13:28] C:\Program Files\OpenOffice.org 3
[05/09/2008|15:32] C:\Program Files\Packard Bell
[24/01/2009|11:40] C:\Program Files\PhotoFiltre
[05/04/2009|15:13] C:\Program Files\PhotoFiltre Studio
[18/04/2009|12:12] C:\Program Files\QuickTime
[05/09/2008|15:01] C:\Program Files\Realtek
[05/02/2009|22:22] C:\Program Files\REAPER
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[18/04/2009|11:51] C:\Program Files\Safari
[05/09/2008|15:07] C:\Program Files\Seagate
[05/09/2008|15:31] C:\Program Files\Skype
[01/11/2009|12:08] C:\Program Files\SpeedFan
[22/08/2009|10:14] C:\Program Files\Spybot - Search & Destroy
[05/09/2008|14:59] C:\Program Files\Synaptics
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[25/12/2008|02:54] C:\Program Files\uTorrent
[25/12/2008|18:34] C:\Program Files\Veoh Networks
[26/12/2008|17:57] C:\Program Files\VideoLAN
[27/09/2009|12:18] C:\Program Files\Windows Calendar
[27/09/2009|12:18] C:\Program Files\Windows Collaboration
[27/09/2009|12:18] C:\Program Files\Windows Defender
[27/09/2009|12:18] C:\Program Files\Windows Journal
[10/10/2009|12:09] C:\Program Files\Windows Live
[25/12/2008|14:46] C:\Program Files\Windows Live SkyDrive
[15/10/2009|13:36] C:\Program Files\Windows Mail
[31/10/2009|09:44] C:\Program Files\Windows Media Player
[25/12/2008|00:26] C:\Program Files\Windows NT
[27/09/2009|12:18] C:\Program Files\Windows Photo Gallery
[01/11/2009|10:40] C:\Program Files\Windows Portable Devices
[27/09/2009|12:18] C:\Program Files\Windows Sidebar
[26/04/2009|20:21] C:\Program Files\Yahoo!
[24/10/2009|14:30] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[10/10/2009|13:25] C:\Program Files\Common Files\Adobe
[20/04/2009|16:13] C:\Program Files\Common Files\Apple
[06/02/2009|13:38] C:\Program Files\Common Files\AVSMedia
[05/09/2008|15:26] C:\Program Files\Common Files\DESIGNER
[05/09/2008|14:59] C:\Program Files\Common Files\InstallShield
[22/03/2009|13:25] C:\Program Files\Common Files\Java
[05/09/2008|14:53] C:\Program Files\Common Files\Macrovision Shared
[14/09/2009|10:13] C:\Program Files\Common Files\microsoft shared
[05/09/2008|15:16] C:\Program Files\Common Files\Nero
[04/03/2009|13:44] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[05/09/2008|15:31] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[20/05/2009|17:58] C:\Program Files\Common Files\Symantec Shared
[27/09/2009|12:18] C:\Program Files\Common Files\System
[25/12/2008|14:16] C:\Program Files\Common Files\Windows Live
[25/12/2008|00:48] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 21 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-02 10:31:45
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Quentin\Downloads\eMule\Incoming\Keygen
C:\Users\Quentin\Downloads\eMule\Incoming\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.[emule-forever.com].rar
C:\Users\Quentin\Downloads\Torrents\[isoHunt]_Photoshop_CS2_v9_0___working_KeyGen_[smaragdtorrent.to].torrent
C:\Users\Quentin\Music\Musique\Snow Patrol - Divers Albums\A Hundred Million Suns\02 Snow Patrol - Crack The Shutters.mp3
[F:10035][D:481]-> C:\Users\Quentin\AppData\Local\Temp
[F:28][D:1]-> C:\Users\Quentin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:380][D:5]-> C:\Users\Quentin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 02/11/2009|10:36 - Option : [2]
--------------------\\ Fin du rapport a 10:36:59
[ UAC => 1 ]
Rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:12, on 02/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Quentin\Downloads\hijackthis-2.0.2.exe
C:\Users\Quentin\AppData\Local\Temp\hijackthis-2.0.2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADC4B22-8E39-4BDE-8BB4-3639028E9C2E}: NameServer = 156.154.70.25,156.154.71.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL C:\Windows\system32\guard32.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
Pirro61
Messages postés
53
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 août 2011
2 nov. 2009 à 13:57
2 nov. 2009 à 13:57
Voilà le rapport de Nod32
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
