Sujet Précédent Sujet Suivant

VIRUS TROJAN.WIN32.HRUP.GEN

Fermé
isalabrune - 7 nov. 2009 à 17:20
 Fred - 31 janv. 2010 à 20:15
Bonjour,
pouvez vous m'aidez car mon odinateur a un trojan???

10 réponses

Réponse 1 / 10
Profil bloqué
7 nov. 2009 à 17:53
VIRUS? AIDEZ MOI
1
Réponse 2 / 10
Utilisateur anonyme
7 nov. 2009 à 17:23
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
isalabrune
7 nov. 2009 à 18:12
List'em by g3n-h@ckm@n 1.0.5.1

Thx to Chiquitine29.....

User : Isabelle (Utilisateurs) # PC-DE-SANDRINE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00
Start at: 18:10:43 | 07/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
FW : AntiVirus Firewall 7.03[ Enabled ]7.03

C:\ -> Disque fixe local | 111,7 Go (68,12 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 111,43 Go (111,34 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\services.exe 700
C:\Windows\system32\winlogon.exe 708
C:\Windows\system32\lsass.exe 736
C:\Windows\system32\lsm.exe 744
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 988
C:\Windows\system32\Ati2evxx.exe 1084
C:\Windows\System32\svchost.exe 1104
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\Ati2evxx.exe 1488
C:\Windows\system32\svchost.exe 1540
C:\Windows\System32\spoolsv.exe 1760
C:\Windows\system32\svchost.exe 1784
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2016
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2032
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 380
C:\Program Files\Bonjour\mDNSResponder.exe 280
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 564
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe 1248
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE 680
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE 792
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1484
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1964
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1664
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2068
C:\Windows\system32\svchost.exe 2272
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2292
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2320
C:\Windows\system32\svchost.exe 2364
C:\Windows\System32\svchost.exe 2408
C:\Program Files\Winsudate\gibsvc.exe 2424
C:\Windows\system32\SearchIndexer.exe 2484
C:\Windows\system32\WUDFHost.exe 2552
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2576
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe 2948
C:\Windows\system32\taskeng.exe 3948
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 1028
C:\Windows\system32\taskeng.exe 3708
C:\Windows\system32\Dwm.exe 3456
C:\Windows\Explorer.EXE 3688
C:\Users\Isabelle\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 3392
C:\Program Files\Windows Defender\MSASCui.exe 2432
C:\Windows\RtHDVCpl.exe 3332
C:\Acer\Empowering Technology\SysMonitor.exe 3484
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 4128
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe 4500
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 4572
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe 4824
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 4848
C:\Program Files\Orange\Systray\SystrayApp.exe 4892
C:\Program Files\iTunes\iTunesHelper.exe 4936
C:\Program Files\Orange\Launcher\Launcher.exe 4944
C:\Program Files\EoRezo\EoEngine.exe 4952
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4968
C:\Program Files\Windows Sidebar\sidebar.exe 5068
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5112
C:\Windows\ehome\ehtray.exe 5124
C:\Users\Isabelle\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe 5204
C:\Windows\ehome\ehmsas.exe 5216
C:\Program Files\Winsudate\gibusr.exe 5260
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe 5300
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 5324
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 5928
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe 5960
C:\Users\Isabelle\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 5996
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe 6096
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 1092
C:\Program Files\iPod\bin\iPodService.exe 4396
C:\Windows\system32\conime.exe 4676
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5544
C:\Windows\system32\SearchProtocolHost.exe 5716
C:\Program Files\Orange\Deskboard\deskboard.exe 4520
C:\Program Files\Orange\connectivity\connectivitymanager.exe 3804
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 2380
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 5424
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 5804
C:\Windows\system32\wbem\wmiprvse.exe 2184
C:\Users\Isabelle\AppData\Local\Google\Chrome\Application\chrome.exe 2684
C:\Program Files\Orange\AntivirusFirewall\Common\FSLAUNCH.EXE 4088
C:\Users\Isabelle\AppData\Local\Google\Chrome\Application\chrome.exe 3224
C:\Users\Isabelle\AppData\Local\Google\Chrome\Application\chrome.exe 2964
C:\Program Files\Mozilla Firefox\firefox.exe 3944
C:\Windows\system32\SearchFilterHost.exe 3696
C:\Users\Isabelle\Downloads\List_Killem.exe 4748
C:\Windows\system32\cmd.exe 2736
C:\Windows\system32\msfeedssync.exe 2236
C:\Windows\system32\wbem\wmiprvse.exe 5688
C:\Users\Isabelle\AppData\Local\Temp\D347.tmp\pv.exe 4452

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"Acer Tour Reminder"=""
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe"
"AnumanLive"="C:\\Users\\Isabelle\\AppData\\Roaming\\Anuman Interactive\\AnumanLive\\AnumanLive.exe"
"mmmed"="\"c:\\users\\sandrine\\appdata\\local\\mmmed.exe\" mmmed"
"Google Update"="\"C:\\Users\\Isabelle\\AppData\\Local\\Google\\Update\\GoogleUpdate.exe\" /c"
"SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe"
"WinUsr"="C:\\Program Files\\Winsudate\\gibusr.exe"
"utbiemls"="\"c:\\users\\isabelle\\appdata\\local\\utbiemls.exe\" utbiemls"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=hex(2):25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,\
00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,\
73,00,20,00,44,00,65,00,66,00,65,00,6e,00,64,00,65,00,72,00,5c,00,4d,00,53,\
00,41,00,53,00,43,00,75,00,69,00,2e,00,65,00,78,00,65,00,20,00,2d,00,68,00,\
69,00,64,00,65,00,00,00
"RtHDVCpl"="RtHDVCpl.exe"
"Acer Tour"=""
"Acer Empowering Technology Monitor"="C:\\Acer\\Empowering Technology\\SysMonitor.exe"
"eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe"
"WarReg_PopUp"="C:\\Acer\\WR_PopUp\\WarReg_PopUp.exe"
"eRecoveryService"=""
"Acer Tour Reminder"="C:\\Acer\\AcerTour\\Reminder.exe"
"PlayMovie"="\"C:\\Program Files\\Acer Arcade Live\\Acer PlayMovie\\PMVService.exe\""
"Setresolution"="C:\\ACERSW\\config\\1680x1050.cmd"
"Apanel"="C:\\ACERSW\\config\\NewSetApanel.cmd"
"SSBkgdUpdate"="\"C:\\Program Files\\Common Files\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"
"PaperPort PTD"="\"C:\\Program Files\\ScanSoft\\PaperPort\\pptd40nt.exe\""
"IndexSearch"="\"C:\\Program Files\\ScanSoft\\PaperPort\\IndexSearch.exe\""
"PPort11reminder"="\"C:\\Program Files\\ScanSoft\\PaperPort\\Ereg\\Ereg.exe\" -r \"C:\\ProgramData\\ScanSoft\\PaperPort\\11\\Config\\Ereg\\Ereg.ini"
"BrMfcWnd"="C:\\Program Files\\Brother\\Brmfcmon\\BrMfcWnd.exe /AUTORUN"
"ControlCenter3"="C:\\Program Files\\Brother\\ControlCenter3\\brctrcen.exe /autorun"
"Symantec PIF AlertEng"="\"C:\\Program Files\\Common Files\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe\" /a /m \"C:\\Program Files\\Common Files\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\AlertEng.dll\""
"ORAHSSSessionManager"="C:\\Program Files\\Orange\\SessionManager\\SessionManager.exe"
"SystrayORAHSS"="\"C:\\Program Files\\Orange\\Systray\\SystrayApp.exe\""
"F-Secure Manager"="\"C:\\Program Files\\Orange\\AntivirusFirewall\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\Orange\\AntivirusFirewall\\FSGUI\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\QTTask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"EoEngine"="\"C:\\Program Files\\EoRezo\\EoEngine.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"ItsTV"="\"C:\\Program Files\\ItsLabel\\ItsTV.exe\""
"TkBellExe"="\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" -osboot"
"MyWebSearch Plugin"="rundll32 C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\M3PLUGIN.DLL,UPF"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

===============
===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

===============
======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
@="EoBHO"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

==========================

===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\FunWebProducts
C:\Program Files\Winsudate
C:\Windows\system32\f3PSSavr.scr
C:\Windows\Temp\Setup.exe
C:\Users\Isabelle\LOCAL Settings\Temp\FlashPlayerUpdate.exe
C:\Users\Isabelle\LOCAL Settings\Temp\FlashPlayerUpdate01.exe
C:\Users\Isabelle\LOCAL Settings\Temp\FlashPlayerUpdate02.exe
C:\Users\Isabelle\LOCAL Settings\Temp\GoogleUpdateSetup.exee3a22
C:\Users\Isabelle\LOCAL Settings\Temp\GoogleUpdateSetup.exea2da4
C:\Users\Isabelle\LOCAL Settings\Temp\GoogleUpdateSetup.exe684d8
C:\Users\Isabelle\LOCAL Settings\Temp\installation.exe
C:\Users\Isabelle\LOCAL Settings\Temp\install_flash_player.exe
C:\Users\Isabelle\LOCAL Settings\Temp\symlcsv1.exe
C:\Users\Isabelle\LOCAL Settings\Temp\wlsetup-cvr.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MyWebSearch Plugin"
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{00A6FAF6-072E-44cf-8957-5838F569A31D}"
"HKLM\software\Fun Web Products"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCR\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\fcn
HKCU\SOFTWARE\ItsLabel
HKCU\SOFTWARE\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
HKLM\Software\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\FocusInteractive
HKLM\SOFTWARE\ItsLabel
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ItsTV_is1
HKLM\SOFTWARE\MyWebSearch

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

ACER(W~1.SCR-D538570D.pf
ACER.EMPOWERING.FRAMEWORK.SUP-54963495.pf
ACRORD32.EXE-172CF576.pf
ACRORD32INFO.EXE-1C0557AA.pf
ADOBE_UPDATER.EXE-D7992733.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-1326950795-2578172212-336930531-1000.snp.db
AgCx_S1_S-1-5-21-1326950795-2578172212-336930531-1001.snp.db
AgCx_S2_S-1-5-21-1326950795-2578172212-336930531-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_75C6885B.db
AgCx_SC3_B8AA4A2C.db
AgCx_SC3_C58AF798.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1326950795-2578172212-336930531-1000.db
AgGlUAD_P_S-1-5-21-1326950795-2578172212-336930531-1001.db
AgGlUAD_S-1-5-21-1326950795-2578172212-336930531-1000.db
AgGlUAD_S-1-5-21-1326950795-2578172212-336930531-1001.db
AgRobust.db
ALERTMODULE.EXE-45931BA6.pf
ALERTMODULE.EXE-E4B297A5.pf
ATI2EVXX.EXE-0327F1E7.pf
AUPDATE.EXE-F14A3D51.pf
BROWSER.EXE-E6C3663E.pf
CHROME.EXE-264D45C1.pf
CHROME.EXE-81F0CF88.pf
CHROME_UPDATER.EXE-4B38FD68.pf
CONIME.EXE-9781FD5F.pf
CONNECTIVITYMANAGER.EXE-059BDCB3.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CORECOM.EXE-03624B9D.pf
CSRSS.EXE-3FE41F7E.pf
D6C53D2A212F4CCE93B7DF224DEA9-AD434735.pf
D6C53D2A212F4CCE93B7DF224DEA9-D1342AF8.pf
DEENEROSVR_1,0,1,1.EXE-DCDA63E7.pf
DESKBOARD.EXE-3A3A6BCC.pf
DLLHOST.EXE-39389E61.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-74857ABA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7ED62AA2.pf
DRVINST.EXE-4CB4314A.pf
DWM.EXE-6FFD3DA8.pf
EHMSAS.EXE-2D3B2F21.pf
EMULE.EXE-188E10F6.pf
EXPAND.EXE-05AD1090.pf
EXPLORER.EXE-A80E4F97.pf
FIREFOX.EXE-A606B53C.pf
FLASHUTIL10A.EXE-F38539B4.pf
FSAVAUI.EXE-2E2C8F1A.pf
FSDC.EXE-B58390D6.pf
FSGUIDLL.EXE-AC5E9C69.pf
FSWSCS.EXE-FAE0E1B3.pf
FTCOMMODULE.EXE-6C1F994F.pf
FTCOMMODULE.EXE-CD001D50.pf
GIBSVC.EXE-DA981238.pf
GIBUPT.EXE-C499EC09.pf
GIBUSR.EXE-CE45CAB6.pf
GOOGLECRASHHANDLER.EXE-8EC2051C.pf
GOOGLEUPDATE.EXE-907A8463.pf
GOOGLEUPDATE.EXE-A85C284C.pf
HELPER.EXE-8AEDE3E3.pf
HELPPANE.EXE-FEDC965B.pf
IE4UINIT.EXE-3A7E0C67.pf
IELOWUTIL.EXE-3885C25E.pf
IEXPLORE.EXE-908C99F8.pf
IPODSERVICE.EXE-37C43D64.pf
ITSTV.EXE-2DCE4D0B.pf
ITSTV.EXE-BAB17C35.pf
JNYNYDE.EXE-F36AAEC1.pf
LAUNCHER.EXE-8619A74A.pf
Layout.ini
LICMGR.EXE-4ED327FB.pf
LOGONUI.EXE-09140401.pf
LUCOMSERVER_3_2.EXE-C5DF32C7.pf
LUCOMS~1.EXE-F2E330F7.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MPAS-D.EXE-40FE95BA.pf
MPSIGSTUB.EXE-713EB43E.pf
MPSIGSTUB.EXE-87F65CDE.pf
MPSIGSTUB.EXE-ADF2A96A.pf
MSASCUI.EXE-07E0123F.pf
MSFEEDSSYNC.EXE-6E6FBDF4.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
MSOXMLED.EXE-E2ECD823.pf
MSWORKS.EXE-494EE618.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-F6564EE5.pf
ORACONFIGRECOVER.EXE-F6B40C33.pf
PfSvPerfStats.bin
POWERPNT.EXE-1404AEAA.pf
PPTD40NT.EXE-CCFF16D6.pf
PREREQTOOL.EXE-B2D8FD61.pf
ReadyBoot
REGSVR32.EXE-8461DBEE.pf
RUNDLL32.EXE-1304AE86.pf
RUNDLL32.EXE-2618D1ED.pf
RUNDLL32.EXE-9CC17D45.pf
RUNDLL32.EXE-C211633D.pf
RUNDLL32.EXE-C24EDA47.pf
RUNDLL32.EXE-F39CF8DA.pf
RUNONCE.EXE-D0649312.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETUP.EXE-399E70F3.pf
SETUP_WM.EXE-674F654A.pf
SMSS.EXE-E9C28FC6.pf
SNDVOL.EXE-5D4CC7D6.pf
SOFTWAREUPDATE.EXE-631B74E4.pf
SOFTWAREUPDATE.EXE-FA8765B6.pf
SOFTWAREUPDATEHP.EXE-2C56DE0E.pf
SPCLITE.EXE-C09E1E16.pf
SVCHOST.EXE-7CFEDEA3.pf
SYNERTEL (1).EXE-A021F62F.pf
SYNERTEL.EXE-3F319CED.pf
SYSTRAYAPP.EXE-D050C861.pf
TASKENG.EXE-48D4E289.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNREGMP2.EXE-2294B148.pf
USERINIT.EXE-2257A3E7.pf
UTBAAN.EXE-51320DC3.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WEVTUTIL.EXE-EF5861C4.pf
WINLOGON.EXE-B020DC41.pf
WINMAIL.EXE-1092D371.pf
WKCALREM.EXE-28FF8702.pf
WKDSTORE.EXE-AC552969.pf
WKGDCACH.EXE-DC9F14AE.pf
WKSCAL.EXE-CB244E0D.pf
WKSWP.EXE-DFBEB44E.pf
WLCOMM.EXE-272FF9F7.pf
WLTUSER.EXE-697D492E.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPENC.EXE-1BAD0100.pf
WMPLAYER.EXE-196C37BC.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WUAUCLT.EXE-70318591.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 3 / 10
Utilisateur anonyme
7 nov. 2009 à 20:06
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
8 nov. 2009 à 17:11
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:01:04, 08/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SANDRINE | Utilisateur actuel: Isabelle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\aedgency
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Internet Explorer\ProtocolExecute\deenero
HKLM\Software\aedgency
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\deenero
HKLM\Software\Classes\Deenero.Deenero.1
HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1
HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1.1
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\EoRezo
HKLM\Software\FocusInteractive
HKLM\Software\Fun Web Products
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Deenero
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ItsTV_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\MyWebSearch
HKU\S-1-5-21-1326950795-2578172212-336930531-1001\Software\Appdatalow\Software\Fun Web Products
HKU\S-1-5-21-1326950795-2578172212-336930531-1001\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ItsTV
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\MyWebSearch Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Classes\CLSID\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
HKLM\Software\Classes\CLSID\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
HKLM\Software\Classes\CLSID\{e83f3650-aa4d-4293-a5c9-1b4905c7f742}
HKLM\Software\Classes\TypeLib\{68BBECA4-3A7B-4963-A27D-AFB86AF1D629}
HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F}
HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC}
HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5}
HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D}
.
C:\Users\Isabelle\AppData\Roaming\EoRezo
C:\Users\Isabelle\AppData\Roaming\ItsLabel
C:\Users\Isabelle\AppData\Local\aedgency
C:\Program Files\Deenero
C:\Program Files\EoRezo
C:\Program Files\MyWebSearch
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Deenero
C:\Users\sandrine\AppData\Local\Temp\is-4LBS3.tmp\EoRezo
C:\Users\sandrine\AppData\Local\VirtualStore\Program Files\EoRezo
C:\Users\sandrine\AppData\Local\VirtualStore\Program Files\ItsLabel
C:\Users\sandrine\AppData\Roaming\EoRezo
C:\Users\sandrine\AppData\Roaming\ItsLabel
C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Cookies\sandrine@eorezo[2].txt
C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Cookies\sandrine@mir1.eorezo[1].txt
C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Cookies\Low\sandrine@ads.eorezo[2].txt
C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Cookies\Low\sandrine@ask[2].txt
C:\Users\sandrine\AppData\Roaming\Microsoft\Windows\Cookies\Low\sandrine@eorezo[1].txt
C:\Users\Isabelle\AppData\Local\Temp\is-5O8T3.tmp\EoRezo
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\isabelle@ads.eorezo[1].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\isabelle@ads.eorezo[2].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\isabelle@ads.eorezo[4].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\isabelle@ads.eorezo[5].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\isabelle@dl.eorezo[1].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\isabelle@eorezo[1].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\isabelle@kiwee[1].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\isabelle@toolbar.deenero[1].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\isabelle@toolbar.deenero[2].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\Low\isabelle@ask[2].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\Low\isabelle@hotbar[2].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\Low\isabelle@mir0.eorezo[1].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\Low\isabelle@mir1.eorezo[1].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\Low\isabelle@sweetim[2].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\Low\isabelle@www.sweetim[2].txt
C:\Users\Isabelle\AppData\Roaming\MICROS~1\Windows\Cookies\Low\isabelle@www.sweetim[3].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
Nom du profil: yadtlblr.default (Isabelle)
.
(Isabelle, prefs.js) Browser.search.selectedEngine, Searcheo
(Isabelle, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(Isabelle, prefs.js) EFFAC+ - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1209776195jtun_hbpatch07.x00.full.zip
.
===================================
.
7530 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
964 Fichier(s) - C:\Users\Isabelle\AppData\Local\Temp
23 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
108 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 17:07:45 | 08/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 4 / 10
Utilisateur anonyme
8 nov. 2009 à 17:21
ok la suite ;)
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
8 nov. 2009 à 17:31
Kill'em by g3n-h@ckm@n 1.0.5.1

User : Isabelle () # PC-DE-SANDRINE
Update on 07/11/2009 by g3n-h@ckm@n ::::: 10.00
Start at: 11:23:42 | 08/11/2009
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
FW : AntiVirus Firewall 7.03[ Enabled ]7.03

C:\ -> Disque fixe local | 111,7 Go (69,63 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 111,43 Go (111,34 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 252
C:\Windows\system32\csrss.exe 376
C:\Windows\system32\csrss.exe 412
C:\Windows\system32\wininit.exe 420
C:\Windows\system32\winlogon.exe 464
C:\Windows\system32\services.exe 496
C:\Windows\system32\lsass.exe 508
C:\Windows\system32\lsm.exe 516
C:\Windows\system32\svchost.exe 660
C:\Windows\system32\svchost.exe 716
C:\Windows\System32\svchost.exe 756
C:\Windows\System32\svchost.exe 836
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 928
C:\Windows\Explorer.EXE 1144
C:\Users\Isabelle\Downloads\List_Killem.exe 1832
C:\Windows\system32\cmd.exe 1856
C:\Windows\system32\wbem\wmiprvse.exe 1940
C:\Users\Isabelle\AppData\Local\Temp\8870.tmp\pv.exe 120

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\ProgramData\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\FunWebProducts"
"C:\Program Files\Winsudate"
"C:\Windows\system32\f3PSSavr.scr"
"C:\Windows\Temp\Setup.exe"
C:\Users\Isabelle\LOCAL Settings\Temp\FlashPlayerUpdate.exe
C:\Users\Isabelle\LOCAL Settings\Temp\FlashPlayerUpdate01.exe
C:\Users\Isabelle\LOCAL Settings\Temp\FlashPlayerUpdate02.exe
C:\Users\Isabelle\LOCAL Settings\Temp\GoogleUpdateSetup.exee3a22
C:\Users\Isabelle\LOCAL Settings\Temp\GoogleUpdateSetup.exea2da4
C:\Users\Isabelle\LOCAL Settings\Temp\GoogleUpdateSetup.exe684d8
C:\Users\Isabelle\LOCAL Settings\Temp\installation.exe
C:\Users\Isabelle\LOCAL Settings\Temp\install_flash_player.exe
C:\Users\Isabelle\LOCAL Settings\Temp\symlcsv1.exe
C:\Users\Isabelle\LOCAL Settings\Temp\wlsetup-cvr.exe


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

f3PSSavr.scr.Kill'em
FlashPlayerUpdate.exe.Kill'em
FlashPlayerUpdate01.exe.Kill'em
FlashPlayerUpdate02.exe.Kill'em
FunWebProducts.Kill'em
GoogleUpdateSetup.exe684d8.Kill'em
GoogleUpdateSetup.exea2da4.Kill'em
GoogleUpdateSetup.exee3a22.Kill'em
installation.exe.Kill'em
install_flash_player.exe.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
setup.exe.Kill'em
symlcsv1.exe.Kill'em
Winsudate.Kill'em
wlsetup-cvr.exe.Kill'em


===================================
tentative de correction du registre
===================================
¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Eoengine"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run "MyWebSearch Plugin"
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{00A6FAF6-072E-44cf-8957-5838F569A31D}"
"HKLM\software\Fun Web Products"
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCR\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\fcn
HKCU\SOFTWARE\ItsLabel
HKCU\SOFTWARE\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
HKLM\Software\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\FocusInteractive
HKLM\SOFTWARE\ItsLabel
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ItsTV_is1
HKLM\SOFTWARE\MyWebSearch

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-1326950795-2578172212-336930531-1000.snp.db
AgCx_S1_S-1-5-21-1326950795-2578172212-336930531-1001.snp.db
AgCx_S2_S-1-5-21-1326950795-2578172212-336930531-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_75C6885B.db
AgCx_SC3_B8AA4A2C.db
AgCx_SC3_C58AF798.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1326950795-2578172212-336930531-1000.db
AgGlUAD_P_S-1-5-21-1326950795-2578172212-336930531-1001.db
AgGlUAD_S-1-5-21-1326950795-2578172212-336930531-1000.db
AgGlUAD_S-1-5-21-1326950795-2578172212-336930531-1001.db
AgRobust.db
D6C53D2A212F4CCE93B7DF224DEA9-AD434735.pf
D6C53D2A212F4CCE93B7DF224DEA9-D1342AF8.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Utilisateur anonyme
8 nov. 2009 à 17:34
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
8 nov. 2009 à 17:58
j'arrive pas ??
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
8 nov. 2009 à 17:59
https://www.cjoint.com/?lir5VFz0OX
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
8 nov. 2009 à 18:00
https://www.cjoint.com/?lisajHB7Lh
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
8 nov. 2009 à 18:16
est ce que vous les avez bien reçu??
0
Réponse 6 / 10
Utilisateur anonyme
8 nov. 2009 à 19:01
tu te fais aider sur un autre forum ?????
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
9 nov. 2009 à 10:14
oui car tu me répondai pas mais maintenant je t'écoute !!
0
Réponse 7 / 10
Utilisateur anonyme
9 nov. 2009 à 13:32
tu aurais pu avoir la descence de le dire....

les helpeurs ont une vie,une famille et sont benevoles !

si tu es si pressée tu peux formater ca prend deux heures

sinon sois un peu indulgente !


▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .

ensuite

▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
9 nov. 2009 à 17:58
excuse moi je ne savait pas que vous étiez des bénévoles.merci de ton aide en tout cas !! sans rancune?


======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:32:24, 09/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SANDRINE | Utilisateur actuel: Isabelle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\All Users\Symantec\LiveUpdate\Downloads\1209776195jtun_hbpatch07.x00.full.zip
.
===================================
.
7871 Octet(s) - C:\Ad-Report-CLEAN[1].log
1779 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
964 Fichier(s) - C:\Users\Isabelle\AppData\Local\Temp
23 Fichier(s) - C:\Windows\Temp
.
38 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
108 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 17:38:40 | 09/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
0
Réponse 8 / 10
Utilisateur anonyme
9 nov. 2009 à 21:44
Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite clic droit "en tant qu'administrateur " sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

ensuite :

▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
10 nov. 2009 à 10:39
Fix Navipromo version 4.0.4 commencé le 10/11/2009 10:21:35,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 09.11.2009 à 20h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Isabelle ( Administrator )
BOOT : Normal boot


Firewall : AntiVirus Firewall 7.03 7.03 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:66 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:111 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Isabelle\AppData\Local\komuy.bat supprimé !
C:\Users\Isabelle\AppData\Local\utbiemls.dat supprimé !
C:\Users\Isabelle\AppData\Local\utbiemls_nav.dat supprimé !
C:\Users\Isabelle\AppData\Local\utbiemls_navps.dat supprimé !
C:\Users\sandrine\AppData\Local\mmmed.dat supprimé !
C:\Users\sandrine\AppData\Local\mmmed.bat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Isabelle\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 10/11/2009 10:34:21,78 ***
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
10 nov. 2009 à 10:53
############################## | UsbFix V6.050 |

User : Isabelle (Utilisateurs) # PC-DE-SANDRINE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:46:10 | 10/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
FW : AntiVirus Firewall 7.03[ Enabled ]7.03

C:\ -> Disque fixe local # 111,7 Go (65,23 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,43 Go (111,34 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 1,89 Go (1,17 Go free) [ISA CLÉ 2] # FAT
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 122,88 Mo (26,63 Mo free) [ISABELLE] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\wininit.exe 644
C:\Windows\system32\csrss.exe 656
C:\Windows\system32\services.exe 692
C:\Windows\system32\lsass.exe 704
C:\Windows\system32\lsm.exe 712
C:\Windows\system32\winlogon.exe 820
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 952
C:\Windows\System32\svchost.exe 996
C:\Windows\system32\Ati2evxx.exe 1088
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\svchost.exe 1288
C:\Windows\system32\SLsvc.exe 1312
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\svchost.exe 1536
C:\Windows\system32\Ati2evxx.exe 1564
C:\Windows\System32\spoolsv.exe 1788
C:\Windows\system32\svchost.exe 1812
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2040
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 188
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 404
C:\Program Files\Bonjour\mDNSResponder.exe 548
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 600
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe 1300
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE 1472
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE 1552
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1572
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1996
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE 948
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 1400
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 484
C:\Windows\system32\svchost.exe 2092
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2108
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2124
C:\Windows\system32\svchost.exe 2168
C:\Windows\System32\svchost.exe 2204
C:\Windows\system32\SearchIndexer.exe 2240
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2300
C:\Windows\system32\WUDFHost.exe 2392
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE 2508
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe 2536
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe 2844
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe 2852
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE 2884
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe 2900
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe 3036
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe 3820
C:\Windows\system32\taskeng.exe 3500
C:\Windows\system32\taskeng.exe 916
C:\Windows\system32\Dwm.exe 1404
C:\Windows\Explorer.EXE 2752
C:\Windows\system32\conime.exe 3764
C:\Windows\system32\wbem\wmiprvse.exe 4072
C:\Program Files\Windows Defender\MSASCui.exe 3088
C:\Windows\RtHDVCpl.exe 3008
C:\Acer\Empowering Technology\SysMonitor.exe 3972
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 3888
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe 1736
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe 3652
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe 1036
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe 212
C:\Program Files\Orange\Systray\SystrayApp.exe 3388
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE 3368
C:\Program Files\iTunes\iTunesHelper.exe 4124
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4204
C:\Program Files\Windows Sidebar\sidebar.exe 4232
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4276
C:\Windows\ehome\ehtray.exe 4324
C:\Users\Isabelle\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe 4392
C:\Users\Isabelle\AppData\Local\Google\Update\GoogleUpdate.exe 4400
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe 4440
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 4480
C:\Windows\ehome\ehmsas.exe 4488
C:\Program Files\Orange\Launcher\Launcher.exe 4496
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe 4512
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe 4552
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe 4564
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE 4600
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE 4700
C:\Users\Isabelle\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe 4888
C:\Program Files\iPod\bin\iPodService.exe 5784
C:\Program Files\Orange\Deskboard\deskboard.exe 6136
C:\Program Files\Orange\connectivity\connectivitymanager.exe 6012
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 5624
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3532
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 4380
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 4388
C:\Program Files\Mozilla Firefox\firefox.exe 3828
C:\Users\Isabelle\AppData\Local\Google\Chrome\Application\chrome.exe 5980
C:\Users\Isabelle\AppData\Local\Google\Chrome\Application\chrome.exe 5124
C:\Users\Isabelle\AppData\Local\Google\Chrome\Application\chrome.exe 4588
C:\Windows\system32\taskeng.exe 5016
C:\Windows\System32\mobsync.exe 5512
C:\Windows\system32\taskeng.exe 5604
C:\Windows\system32\wbem\wmiprvse.exe 4032

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.050 ! |
0
isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
14 nov. 2009 à 12:11
j'ai toujours mon virus trojan.win32.hrup !!! Comment faire pour l'enlever car ça na pas marcher ?? réponder moi au plus vite car mon ordi beug de plus en plus !
0
Fred > isalabrune Messages postés 22 Date d'inscription samedi 7 novembre 2009 Statut Membre Dernière intervention 14 novembre 2009
31 janv. 2010 à 20:15
Je te propose de télécharger une version d'essai pour désinfecter ton pc. https://www.kaspersky.fr/downloads/thank-you/internet-security
0
Réponse 9 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 nov. 2009 à 16:43
Salut Pascal,

Juste pour info :
http://www.infos-du-net.com/forum/290069-11-aider-debarasser-virus
0
Réponse 10 / 10
Utilisateur anonyme
16 nov. 2009 à 14:25
salut willy

ok ben je vous laisse finir sur IDN ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses