Rapport hijack svp besoin d'aide

Résolu
benzema -  
 benzema -
Bonjour,
voici le rapport hijack this aidez moi les pages internet bug ma onnection egalement et certains programmes ne repondent pas svp besoin d'aide je reppaserais un peu plus tard dans la journée

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:33, on 29/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\users\Lefeve Catherine\Downloads\Lefeve Catherine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3200
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WarReg_PopUp] "C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eScan Install-checker] C:\Windows\system32\eInstall.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: eScan Management-Console (eScan-eServ) - MWTI2 - C:\PROGRA~1\eScan\TRAYESER.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: Service Google Update (gupdate1c9a0149615d04d) (gupdate1c9a0149615d04d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\Windows\system32\UAService7.exe

84 réponses

Précédent
Réponse 41 / 84
benzema
 
C'est bon le lien marche et voici le rapport que tu m'as demandé

List'em by g3n-h@ckm@n 1.0.5.3

Thx to Chiquitine29.....

User : Lefeve Catherine (Administrateurs) # PC-DE-CATHERINE
Update on 15/11/2009 by g3n-h@ckm@n ::::: 20.30
Start at: 16:57:18 | 18/11/2009
Contact : g3n-h@ckm@n sur CCM

Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ (!) Disabled | Updated ]
AV : eScan Virus Control (VC) for Windows 9.0.718.1 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 141,03 Go (41,97 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 141,06 Go (135,3 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 544
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 616
C:\Windows\system32\services.exe 656
C:\Windows\system32\lsass.exe 672
C:\Windows\system32\lsm.exe 680
C:\Windows\system32\winlogon.exe 776
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\nvvsvc.exe 900
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 964
C:\Windows\System32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1272
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\rundll32.exe 1396
C:\Windows\system32\svchost.exe 1544
C:\Windows\System32\spoolsv.exe 1772
C:\Windows\system32\svchost.exe 1808
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 192
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 268
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 292
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 520
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 752
C:\PROGRA~1\eScan\TRAYESER.EXE 1292
C:\PROGRA~1\eScan\TRAYSSER.EXE 1480
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 836
C:\PROGRA~1\eScan\TRAYICOS.EXE 1724
C:\Windows\system32\FsUsbExService.Exe 1384
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1496
C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE 924
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 264
C:\Program Files\Common Files\MicroWorld\Agent\MWAgent.exe 852
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1020
C:\Windows\system32\PnkBstrA.exe 2064
C:\Windows\system32\svchost.exe 2084
C:\Windows\system32\svchost.exe 2120
C:\Windows\system32\UAService7.exe 2160
C:\Windows\system32\taskeng.exe 2168
C:\Windows\System32\svchost.exe 2188
C:\Windows\system32\SearchIndexer.exe 2208
C:\Program Files\bin32\nSvcAppFlt.exe 2340
C:\Program Files\bin32\nSvcIp.exe 2412
C:\Windows\system32\Dwm.exe 3484
C:\Windows\system32\taskeng.exe 3496
C:\Windows\Explorer.EXE 3564
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 3880
C:\Windows\RtHDVCpl.exe 3972
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 3988
C:\Windows\System32\rundll32.exe 4008
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 4028
C:\Program Files\Java\jre6\bin\jusched.exe 2052
C:\Windows\ehome\ehtray.exe 1560
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2148
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2496
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 2580
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 2588
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe 2652
C:\Windows\ehome\ehmsas.exe 1472
C:\Windows\system32\wbem\unsecapp.exe 156
C:\Windows\system32\wbem\wmiprvse.exe 3436
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 2060
C:\Program Files\Windows Live\Messenger\usnsvc.exe 5280
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe 4064
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe 5940
C:\Windows\system32\conime.exe 804
C:\Program Files\WinRAR\WinRAR.exe 5716
C:\Users\LEFEVE~1\AppData\Local\Temp\Rar$EX01.797\List_Kill'em.exe 5616
C:\Windows\system32\cmd.exe 4664
C:\Windows\system32\wbem\wmiprvse.exe 5240
C:\Users\Lefeve Catherine\AppData\Local\Temp\592A.tmp\pv.exe 4044

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
"ccleaner"="\"C:\\Program Files\\CCleaner\\CCleaner.exe\" /AUTO"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"
"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"SUPERAntiSpyware"="C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"AutoStartNPSAgent"="C:\\Program Files\\Samsung\\Samsung New PC Studio\\NPSAgent.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="\"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" /hide /waitservice"
"WarReg_PopUp"="\"C:\\Program Files\\Acer\\WR_PopUp\\WarReg_PopUp.exe\""
"RtHDVCpl"="RtHDVCpl.exe"
"Google Quick Search Box"="\"C:\\Program Files\\Google\\Quick Search Box\\GoogleQuickSearchBox.exe\" /autorun"
"NvCplDaemon"="RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit"
"ArcSoft Connection Service"="C:\\Program Files\\Common Files\\ArcSoft\\Connection Service\\Bin\\ACDaemon.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"NPSStartup"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"EnableLUA"=dword:00000001
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio => 0x3
EapHost => 0x2
Wlansvc => 0x2
SharedAccess => 0x2
windefend => 0x2
wuauserv => 0x2
wscsvc => 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Lefeve Catherine\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-CATHERINE
ComSpec=C:\Windows\system32\cmd.exe
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Lefeve Catherine
LOCALAPPDATA=C:\Users\Lefeve Catherine\AppData\Local
LOGONSERVER=\\PC-DE-CATHERINE
NTIPath=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\Program Files\Common Files\ArcSoft\Bin;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
Pathtem=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=6b02
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
sourcesdk=c:\program files\steam\steamapps\common\left 4 dead
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\LEFEVE~1\AppData\Local\Temp
TMP=C:\Users\LEFEVE~1\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Catherine
USERNAME=Lefeve Catherine
USERPROFILE=C:\Users\Lefeve Catherine
VProject=c:\program files\steam\steamapps\common\left 4 dead\left4dead
windir=C:\Windows


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Program Files\AGI
C:\Windows\R.COM
C:\Windows\r.com
C:\Windows\System32\T.COM
C:\Windows\System32\drivers\etc\hosts.msn
C:\Windows\System32\t.com
C:\Users\Lefeve Catherine\LOCAL Settings\Temp\SSUPDATE.EXE

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\EoRezo

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-361662847-2979653976-3885516880-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_65E332D9.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-361662847-2979653976-3885516880-1000.db
AgGlUAD_S-1-5-21-361662847-2979653976-3885516880-1000.db
AgRobust.db
ATBROKER.EXE-2E15A492.pf
CCLEANER.EXE-D4D76A60.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CSCRIPT.EXE-D1EF4768.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-766398D2.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
EHMSAS.EXE-2D3B2F21.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-A606B53C.pf
FLASHUTIL10B.EXE-06DAF439.pf
GAMEOVERLAYUI.EXE-82DD85B2.pf
GOOGLECRASHHANDLER.EXE-8A3B4C33.pf
GOOGLETOOLBARUSER_32.EXE-4E14BB2A.pf
GOOGLEUPDATE.EXE-FE771DDA.pf
GOOGLEUPDATER.EXE-39628337.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
IEXPLORE.EXE-908C99F8.pf
JAVA.EXE-E27B75C2.pf
JAVAW.EXE-91B81925.pf
JAVAWS.EXE-5FA6EB7C.pf
KILLINGFLOOR.EXE-623A3074.pf
Layout.ini
LIST_KILL'EM.EXE-32739760.pf
LIST_KILL'EM.EXE-7946A29F.pf
LIST_KILL'EM.EXE-C318BCB1.pf
LIST_KILL'EM.EXE-D2F02139.pf
LIST_KILL'EM.EXE-DEE6BCE4.pf
LOGON.SCR-30601369.pf
LOGONUI.EXE-09140401.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
MPAS-D.EXE-40FE95BA.pf
MPLAYERC.EXE-9E5CA335.pf
MPSIGSTUB.EXE-4424E770.pf
MSPAINT.EXE-76E10B24.pf
NCLINSTALLER.EXE-6C3DC8E0.pf
NCLRSSRV.EXE-5A857AD6.pf
NCLUSBSRV.EXE-EC4FC96F.pf
NEWPCSTUDIO.EXE-48E13708.pf
NPSALARM.EXE-60E07BE5.pf
NPSCM.EXE-638352BC.pf
NPSCW.EXE-24DC9BEE.pf
NPSDENG.EXE-0438023A.pf
NPSDEXPLORER.EXE-4EEE2A65.pf
NPSDM.EXE-C8F5C3F9.pf
NPSGUIDE.EXE-DA300B42.pf
NPSMEDIAMANAGER.EXE-709E52E3.pf
NPSMEMO.EXE-C53ECAFA.pf
NPSMYEXPLORER.EXE-5A18F807.pf
NPSNOTIFYCLIENT.EXE-F14A0E0C.pf
NPSSCHEDULER.EXE-79BE57EF.pf
NPSSTAGESYNC.EXE-A37823C9.pf
NPSTODO.EXE-1CB628E2.pf
NPSTOOLBOXADD.EXE-10D4AF2C.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
POQEXEC.EXE-F7DA341E.pf
PV.EXE-2C6AAB45.pf
PV.EXE-7759D83D.pf
PV.EXE-D10D6A22.pf
ReadyBoot
REG.EXE-E7E8BD26.pf
RUNDLL32.EXE-78F6E48B.pf
RUNDLL32.EXE-BF1A352E.pf
RUNDLL32.EXE-BF41066B.pf
RUNDLL32.EXE-BF429191.pf
RUNDLL32.EXE-FD126C57.pf
SCHTASKS.EXE-5CA45734.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SERVICELAYER.EXE-5436186F.pf
SNDVOL.EXE-5D4CC7D6.pf
SSUPDATE.EXE-741C7B4C.pf
STEAM.EXE-8B1DBB8A.pf
STEAMSERVICE.EXE-11B3887F.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNSECAPP.EXE-A02905A6.pf
USERINIT.EXE-2257A3E7.pf
USNSVC.EXE-5FE071D8.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINCAL.EXE-0681BC65.pf
WINRAR.EXE-94E7D80C.pf
WLXQUICKTIMECONTROLHOST.EXE-7A8A02B9.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WUAUCLT.EXE-70318591.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 42 / 84
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 43 / 84
benzema
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:21:40, 19/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-CATHERINE | Utilisateur actuel: Lefeve Catherine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\software\EoRezo
.
C:\Users\Lefeve Catherine\AppData\LocalLow\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: zrx6emh2.default (Lefeve Catherine)
.
(LEFEVE~1, prefs.js) Browser.download.dir, C:\Users\Lefeve Catherine\Downloads
(LEFEVE~1, prefs.js) Browser.download.lastDir, C:\Users\Lefeve Catherine\Downloads
(LEFEVE~1, prefs.js) Browser.search.defaultenginename, Google
(LEFEVE~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(LEFEVE~1, prefs.js) Browser.search.selectedEngine, Searcheo
(LEFEVE~1, prefs.js) Browser.startup.homepage, www.google.fr
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Lefeve Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\d66ixnv4.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Users\Lefeve Catherine\Downloads\frontlines_fuel_of_war_patch_v1.1.0_multi-langues_245384.exe
C:\Users\Lefeve Catherine\Downloads\rnl_alpha4_patch.exe
C:\Users\Lefeve Catherine\Downloads\tce_final_test_patch.zip
C:\Users\Lefeve Catherine\Downloads\zm_beta_112_to_113_patch(2).exe
C:\Users\Lefeve Catherine\Downloads\zm_beta_112_to_113_patch.exe
C:\Users\Lefeve Catherine\Favorites\Frontlines Fuel of War patch.url
C:\Users\Lefeve Catherine\Favorites\Patch Frontlines Fuel of War.url
.
===================================
.
3081 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
6 Fichier(s) - C:\Users\LEFEVE~1\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:31:37 | 19/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 44 / 84
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Va falloir supprimer tout ça c'est pas bien :

C:\Users\Lefeve Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\d66ixnv4.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Users\Lefeve Catherine\Downloads\frontlines_fuel_of_war_patch_v1.1.0_multi-langues_245384.exe
C:\Users\Lefeve Catherine\Downloads\rnl_alpha4_patch.exe
C:\Users\Lefeve Catherine\Downloads\tce_final_test_patch.zip
C:\Users\Lefeve Catherine\Downloads\zm_beta_112_to_113_patch(2).exe
C:\Users\Lefeve Catherine\Downloads\zm_beta_112_to_113_patch.exe
C:\Users\Lefeve Catherine\Favorites\Frontlines Fuel of War patch.url
C:\Users\Lefeve Catherine\Favorites\Patch Frontlines Fuel of War.url


ensuite :

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.



▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 84
benzema
 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:36:06, 20/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-CATHERINE | Utilisateur actuel: Lefeve Catherine
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: zrx6emh2.default (Lefeve Catherine)
.
(LEFEVE~1, prefs.js) Browser.download.dir, C:\Users\Lefeve Catherine\Downloads
(LEFEVE~1, prefs.js) Browser.download.lastDir, C:\Users\Lefeve Catherine\Downloads
(LEFEVE~1, prefs.js) Browser.search.defaultenginename, Google
(LEFEVE~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(LEFEVE~1, prefs.js) Browser.search.selectedEngine, Searcheo
(LEFEVE~1, prefs.js) Browser.startup.homepage, www.google.fr
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Lefeve Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\d66ixnv4.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Users\Lefeve Catherine\Downloads\frontlines_fuel_of_war_patch_v1.1.0_multi-langues_245384.exe
C:\Users\Lefeve Catherine\Downloads\rnl_alpha4_patch.exe
C:\Users\Lefeve Catherine\Downloads\tce_final_test_patch.zip
C:\Users\Lefeve Catherine\Downloads\zm_beta_112_to_113_patch(2).exe
C:\Users\Lefeve Catherine\Downloads\zm_beta_112_to_113_patch.exe
C:\Users\Lefeve Catherine\Favorites\Frontlines Fuel of War patch.url
C:\Users\Lefeve Catherine\Favorites\Patch Frontlines Fuel of War.url
.
===================================
.
3413 Octet(s) - C:\Ad-Report-CLEAN[1].log
3048 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
18 Fichier(s) - C:\Users\LEFEVE~1\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
38 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:39:15 | 20/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
0
Réponse 46 / 84
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
ils sont encore là ceux là :

C:\Users\Lefeve Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\d66ixnv4.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Users\Lefeve Catherine\Downloads\frontlines_fuel_of_war_patch_v1.1.0_multi-langues_245384.exe
C:\Users\Lefeve Catherine\Downloads\rnl_alpha4_patch.exe
C:\Users\Lefeve Catherine\Downloads\tce_final_test_patch.zip
C:\Users\Lefeve Catherine\Downloads\zm_beta_112_to_113_patch(2).exe
C:\Users\Lefeve Catherine\Downloads\zm_beta_112_to_113_patch.exe
C:\Users\Lefeve Catherine\Favorites\Frontlines Fuel of War patch.url
C:\Users\Lefeve Catherine\Favorites\Patch Frontlines Fuel of War.url

Et pourquoi avoir refait un rapport AD remover?
0
Réponse 47 / 84
benzema
 
Oups désolé voici le bon rapport

Kill'em by g3n-h@ckm@n 1.0.5.5

User : Lefeve Catherine () # PC-DE-CATHERINE
Update on 21/11/2009 by g3n-h@ckm@n ::::: 20:13
Start at: 20:11:14 | 22/11/2009
Contact : g3n-h@ckm@n sur CCM

Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
AV : eScan Virus Control (VC) for Windows 9.0.718.1 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local | 141,03 Go (42,57 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 141,06 Go (135,3 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours


C:\Windows\System32\smss.exe 248
C:\Windows\system32\csrss.exe 368
C:\Windows\system32\csrss.exe 404
C:\Windows\system32\wininit.exe 412
C:\Windows\system32\winlogon.exe 456
C:\Windows\system32\services.exe 488
C:\Windows\system32\lsass.exe 500
C:\Windows\system32\lsm.exe 508
C:\Windows\system32\svchost.exe 644
C:\Windows\system32\svchost.exe 704
C:\Windows\System32\svchost.exe 744
C:\Windows\System32\svchost.exe 824
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\svchost.exe 916
C:\Windows\Explorer.EXE 1168
C:\Users\LEFEVE~1\AppData\Local\Temp\Rar$EX00.115\List_Kill'em.exe 1492
C:\Windows\system32\cmd.exe 1516
C:\Windows\system32\wbem\unsecapp.exe 1620
C:\Windows\system32\wbem\wmiprvse.exe 1688
C:\Windows\system32\wbem\wmiprvse.exe 1804
C:\Users\Lefeve Catherine\AppData\Local\Temp\68D0.tmp\pv.exe 1912

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Program Files\AGI"
C:\Windows\R.COM
C:\Windows\System32\T.COM
"C:\Windows\System32\drivers\etc\hosts.msn"
C:\Users\Lefeve Catherine\LOCAL Settings\Temp\SSUPDATE.EXE


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

AGI.Kill'em
hosts.msn.Kill'em
R.COM.Kill'em
SSUPDATE.EXE.Kill'em
T.COM.Kill'em

====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_S1_S-1-5-21-361662847-2979653976-3885516880-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_65E332D9.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-361662847-2979653976-3885516880-1000.db
AgGlUAD_S-1-5-21-361662847-2979653976-3885516880-1000.db
AgRobust.db
Layout.ini
PfSvPerfStats.bin
ReadyBoot



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 48 / 84
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Parfais un dernier RSIT, j'espère que tu as bien supprimé ça : https://forums.commentcamarche.net/forum/affich-14952868-rapport-hijack-svp-besoin-d-aide?page=3#46, car source de virus.
0
Réponse 49 / 84
benzema
 
Ton lien n'est pas valable ,il ne se passe rien lorsque je clik dessus?Voici le rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lefeve Catherine at 2009-11-23 21:13:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 43 GB (30%) free of 144 GB
Total RAM: 2814 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:10, on 23/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\NETGEAR\WG111v3\AST_WG111v3.exe
C:\Users\Lefeve Catherine\Downloads\RSIT(5).exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Lefeve Catherine\Downloads\RSIT(5).exe
C:\Program Files\trend micro\Lefeve Catherine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WarReg_PopUp] "C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: eScan Management-Console (eScan-eServ) - MWTI2 - C:\PROGRA~1\eScan\TRAYESER.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9a0149615d04d) (gupdate1c9a0149615d04d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\Windows\system32\UAService7.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing)
0
Réponse 50 / 84
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
je parlais de ça https://forums.commentcamarche.net/forum/affich-14952868-rapport-hijack-svp-besoin-d-aide?page=3#46

tu peux me faire ceci :

▶ Télécharge UsbFix et enregistre-le sur ton bureau

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 51 / 84
benzema
 
Voici le rapport demandé


############################## | UsbFix V6.056 |

User : Lefeve Catherine (Administrateurs) # PC-DE-CATHERINE
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:52:18 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ (!) Disabled | Updated ]
AV : eScan Virus Control (VC) for Windows 9.0.718.1 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 141,03 Go (43,75 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 141,06 Go (135,07 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\services.exe 620
C:\Windows\system32\lsass.exe 632
C:\Windows\system32\lsm.exe 640
C:\Windows\system32\winlogon.exe 720
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\nvvsvc.exe 864
C:\Windows\system32\svchost.exe 892
C:\Windows\System32\svchost.exe 928
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\rundll32.exe 1408
C:\Windows\system32\svchost.exe 1432
C:\Windows\System32\spoolsv.exe 1660
C:\Windows\system32\svchost.exe 1700
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1904
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 1924
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1964
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2032
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 200
C:\PROGRA~1\eScan\TRAYESER.EXE 304
C:\PROGRA~1\eScan\TRAYSSER.EXE 668
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 764
C:\PROGRA~1\eScan\TRAYICOS.EXE 872
C:\Windows\system32\FsUsbExService.Exe 1112
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1504
C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE 1972
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 264
C:\Program Files\Common Files\MicroWorld\Agent\MWAgent.exe 1720
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2124
C:\Windows\system32\PnkBstrA.exe 2160
C:\Windows\system32\svchost.exe 2188
C:\Windows\system32\svchost.exe 2224
C:\Windows\system32\UAService7.exe 2252
C:\Windows\System32\svchost.exe 2268
C:\Windows\system32\SearchIndexer.exe 2292
C:\Program Files\bin32\nSvcAppFlt.exe 2360
C:\Program Files\bin32\nSvcIp.exe 2464
C:\Windows\system32\taskeng.exe 2804
C:\Windows\system32\Dwm.exe 3316
C:\Windows\Explorer.EXE 3352
C:\Windows\system32\taskeng.exe 3376
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 3808
C:\Windows\RtHDVCpl.exe 3884
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 3908
C:\Windows\System32\rundll32.exe 3924
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe 3932
C:\Program Files\Java\jre6\bin\jusched.exe 4000
C:\Windows\ehome\ehtray.exe 4020
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4048
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4064
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe 4076
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe 4084
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 2000
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe 1756
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe 2004
C:\Windows\ehome\ehmsas.exe 2852
C:\Windows\system32\wbem\unsecapp.exe 2604
C:\Windows\system32\wbem\wmiprvse.exe 1260
C:\Program Files\Windows Live\Messenger\usnsvc.exe 5724
C:\Program Files\Mozilla Firefox\firefox.exe 3152
C:\Windows\system32\SearchProtocolHost.exe 4232
C:\Windows\system32\SearchFilterHost.exe 5404
C:\Windows\system32\conime.exe 4804
C:\Windows\system32\wbem\wmiprvse.exe 5796

################## | Fichiers # Dossiers infectieux |

C:\Windows\REGBK00.ZIP
C:\Windows\REGBK01.ZIP

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.056 ! |
0
Réponse 52 / 84
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!
0
Réponse 53 / 84
benzema
 
############################## | UsbFix V6.057 |

User : Lefeve Catherine (Administrateurs) # PC-DE-CATHERINE
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:35:27 | 25/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 3.0 3.0 [ Enabled | Updated ]
AV : eScan Virus Control (VC) for Windows 9.0.718.1 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 141,03 Go (43,6 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 141,06 Go (135,07 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\winlogon.exe 744
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\nvvsvc.exe 936
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1044
C:\Windows\system32\LogonUI.exe 1076
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1184
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\SLsvc.exe 1308
C:\Windows\system32\svchost.exe 1372
C:\Windows\system32\rundll32.exe 1452
C:\Windows\system32\svchost.exe 1584
C:\Windows\System32\spoolsv.exe 1828
C:\Windows\system32\svchost.exe 1860
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 2032
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 124
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 244
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 392
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 880
C:\PROGRA~1\eScan\TRAYESER.EXE 1224
C:\PROGRA~1\eScan\TRAYSSER.EXE 1392
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 1572
C:\PROGRA~1\eScan\TRAYICOS.EXE 1652
C:\Windows\system32\FsUsbExService.Exe 1808
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1488
C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE 2024
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2068
C:\Program Files\Common Files\MicroWorld\Agent\MWAgent.exe 2084
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2124
C:\Windows\system32\PnkBstrA.exe 2192
C:\Windows\system32\svchost.exe 2232
C:\Windows\system32\svchost.exe 2264
C:\Windows\system32\UAService7.exe 2292
C:\Windows\System32\svchost.exe 2328
C:\Windows\system32\SearchIndexer.exe 2348
C:\Program Files\bin32\nSvcAppFlt.exe 2468
C:\Program Files\bin32\nSvcIp.exe 2528
C:\Windows\system32\taskeng.exe 2796
C:\Windows\system32\taskeng.exe 3276
C:\Windows\system32\Dwm.exe 3328
C:\Program Files\Google\Update\GoogleUpdate.exe 3372
C:\Windows\Explorer.EXE 3404
C:\Windows\system32\runonce.exe 3476
C:\Windows\system32\conime.exe 3556
C:\Windows\system32\wbem\wmiprvse.exe 3936
C:\Program Files\Windows Calendar\wincal.exe 4060

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\REGBK00.ZIP
Supprimé ! C:\Windows\REGBK01.ZIP

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWinKeys"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[06/07/2009 23:14|--a------|26] C:\23990098.$$$
[19/11/2009 18:31|--a------|3413] C:\Ad-Report-CLEAN[1].log
[20/11/2009 16:39|--a------|3381] C:\Ad-Report-CLEAN[2].log
[22/11/2009 20:14|--a------|4] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/08/2009 18:12|--a------|45852] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/07/2009 20:32|--a------|7] C:\GenProc.hiv
[30/01/2009 12:40|-rahs----|0] C:\IO.SYS
[22/11/2009 20:14|--a------|2554] C:\Kill'em.txt
[30/01/2009 12:40|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[06/05/2009 16:18|--a------|33555] C:\resultat.txt
[06/05/2009 16:17|--a------|20568812] C:\upload_moi_PC-de-Catherine.tar.gz
[25/11/2009 13:41|--a------|4783] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\LEFEVE~1\Desktop\UsbFix_Upload_Me_PC-de-Catherine.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.057 ! |
0
Réponse 54 / 84
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:services
mbr
WinSvc

:files
C:\Program Files\Winsudate

:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 55 / 84
benzema
 
All processes killed
========== SERVICES/DRIVERS ==========
Service mbr stopped successfully!
Service mbr deleted successfully!
Service WinSvc stopped successfully!
Service WinSvc deleted successfully!
========== FILES ==========
File/Folder C:\Program Files\Winsudate not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes

User: lefeve

User: Lefeve Catherine
->Temp folder emptied: 0 bytes
->Java cache emptied: 13689500 bytes
->FireFox cache emptied: 61305765 bytes
->Google Chrome cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 2657 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 16129211 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 320 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 86,91 mb


OTM by OldTimer - Version 3.1.2.0 log created on 11262009_185256

Files moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 56 / 84
benzema
 
UP
0
Réponse 57 / 84
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
Mais c'est parfais ça, tu peux donc me refaire un RSIT pour la fin.
0
Réponse 58 / 84
benzema
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lefeve Catherine at 2009-12-01 18:31:40
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 44 GB (30%) free of 144 GB
Total RAM: 2814 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:35, on 01/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Users\Lefeve Catherine\Downloads\RSIT(6).exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\trend micro\Lefeve Catherine.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/france
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WarReg_PopUp] "C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: eScan Management-Console (eScan-eServ) - MWTI2 - C:\PROGRA~1\eScan\TRAYESER.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9a0149615d04d) (gupdate1c9a0149615d04d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\Windows\system32\UAService7.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
0
Réponse 59 / 84
pimprenelle27 Messages postés 20857 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 502
 
du va devoir me refaire DR web car y a winsudate qui fait de la résistance.
0
Réponse 60 / 84
benzema
 
ok je te tiens au courant
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses