Log AD-Remover
Résolu/Fermé
kikiflaouid
-
12 nov. 2009 à 14:46
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 18 nov. 2009 à 20:26
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 18 nov. 2009 à 20:26
A voir également:
- Log AD-Remover
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Pdf watermark remover gratuit - Télécharger - PDF
- Winrar password remover - Télécharger - Récupération de données
- Duplicate file remover - Télécharger - Nettoyage
- Shortcut virus remover v3.1 - Télécharger - Antivirus & Antimalwares
41 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 nov. 2009 à 14:48
12 nov. 2009 à 14:48
Salut,
On va éradiquer ça !
Tu es sous MAC ?
******
Tu as une infection via Eorezo, Gamesbar, SweetIM.
Evite ces sites/logiciels.
*******
Nettoyage avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
On va éradiquer ça !
Tu es sous MAC ?
******
Tu as une infection via Eorezo, Gamesbar, SweetIM.
Evite ces sites/logiciels.
*******
Nettoyage avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
whaou...
merci de répondre aussi vite!
je suis sous OSX mais la bécane infectée est sous vista, et je n'y ai pas accès pour le moment.
j'essaie d'y retourner rapidement, faire les manips et poster le nouveau log.
juste une petite question (suis sous OSX, j'ai perdu l'habitude de windows!), qu'entends tu par déconnecte toi?
(de la session utilisateur? de la connexion internet?)
merci à toi...
merci de répondre aussi vite!
je suis sous OSX mais la bécane infectée est sous vista, et je n'y ai pas accès pour le moment.
j'essaie d'y retourner rapidement, faire les manips et poster le nouveau log.
juste une petite question (suis sous OSX, j'ai perdu l'habitude de windows!), qu'entends tu par déconnecte toi?
(de la session utilisateur? de la connexion internet?)
merci à toi...
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 nov. 2009 à 15:20
12 nov. 2009 à 15:20
D'Internet.
En effet, la machine est sous Vista, je ne trouvais pas la ligne :
Par contre une précision :
Tu lanceras tous les exécutables par clic droit > Exécuter en tant qu'administrateur !
ET
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
En effet, la machine est sous Vista, je ne trouvais pas la ligne :
SystËme d'exploitation: MicrosoftÆ Windows Vistaô Home Premium Service Pack 2 v6.0.6002
Par contre une précision :
Tu lanceras tous les exécutables par clic droit > Exécuter en tant qu'administrateur !
ET
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
ok pour la déco...
concernant la desactivation UAC et l'execution en mode admin, pas de soucis, c'est comme ça que j'avais procédé pour faire le premier scan.
dès que j'ai accès à la machine, je fais les manips et te colle les résultats dès que possible!
merci!
concernant la desactivation UAC et l'execution en mode admin, pas de soucis, c'est comme ça que j'avais procédé pour faire le premier scan.
dès que j'ai accès à la machine, je fais les manips et te colle les résultats dès que possible!
merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 nov. 2009 à 15:30
12 nov. 2009 à 15:30
Ok, il a fonctionné bizarrement : plein de caractères étranges.
ok...
bon, voici donc le nouveau log (pour les caractères spéciaux, je pensais que ça venait du fait d'avoir ouvert le rapport avec la console OSX, mais non, même pas...(les caractères bizarres sont aussi sous le bloc note... mais bon, UAC désactivé / mode admin pour l'éxé... pas de problèmes)
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit ‡ jour par C_XX le 11.11.2009 ‡ 0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
LancÈ ‡: 15:42:22, 12/11/2009 | Mode Normal | Option: CLEAN
ExÈcutÈ de: "C:\Program Files\Ad-Remover\"
SystËme d'exploitation: MicrosoftÆ Windows Vistaô Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: sylvie
.
============== …L…MENT(S) NEUTRALIS…(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.3
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3068349750-3963016839-526805644-1001\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\ProgramData\GamesBar
C:\ProgramData\SweetIM
C:\Users\sylvie\AppData\Roaming\EoRezo
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\ojmj7gh6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\ojmj7gh6.default\searchplugins\sweetim.xml
C:\Users\sylvie\AppData\LocalLow\SweetIM
C:\Program Files\SweetIM ... [b]ERREUR SUPPRESSION !!/b
C:\Windows\Installer\a2b1c7.msi
C:\Windows\Installer\a2b1cd.msi
C:\Users\sylvie\AppData\Local\Temp\is-MT3JQ.tmp\EoRezo
C:\Users\sylvie\AppData\Local\Temp\is-TJ15S.tmp\EoRezo
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@ads.eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@dl.eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[3].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[4].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[5].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[6].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ads.eorezo[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ads.eorezo[3].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ask[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ask[2].txt
(!) -- Fichiers temporaires supprimÈs.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.1 [fr] *
.
Nom du profil: ojmj7gh6.default (sylvie)
.
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
.
(sylvie, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(sylvie, prefs.js) Browser.download.dir, C:\Users\sylvie\Downloads
(sylvie, prefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, prefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, prefs.js) Browser.search.selectedEngine, Live Search
(sylvie, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Anaãs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPCJDPCM\patch[1].exe
.
===================================
.
14206 Octet(s) - C:\Ad-Report-CLEAN[1].log
14735 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2564 Fichier(s) - C:\Users\sylvie\AppData\Local\Temp
376 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
143 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin ‡: 15:54:14 | 12/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
bon, voici donc le nouveau log (pour les caractères spéciaux, je pensais que ça venait du fait d'avoir ouvert le rapport avec la console OSX, mais non, même pas...(les caractères bizarres sont aussi sous le bloc note... mais bon, UAC désactivé / mode admin pour l'éxé... pas de problèmes)
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit ‡ jour par C_XX le 11.11.2009 ‡ 0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
LancÈ ‡: 15:42:22, 12/11/2009 | Mode Normal | Option: CLEAN
ExÈcutÈ de: "C:\Program Files\Ad-Remover\"
SystËme d'exploitation: MicrosoftÆ Windows Vistaô Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: sylvie
.
============== …L…MENT(S) NEUTRALIS…(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.3
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3068349750-3963016839-526805644-1001\Software\Sweetim
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\ProgramData\GamesBar
C:\ProgramData\SweetIM
C:\Users\sylvie\AppData\Roaming\EoRezo
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\ojmj7gh6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\ojmj7gh6.default\searchplugins\sweetim.xml
C:\Users\sylvie\AppData\LocalLow\SweetIM
C:\Program Files\SweetIM ... [b]ERREUR SUPPRESSION !!/b
C:\Windows\Installer\a2b1c7.msi
C:\Windows\Installer\a2b1cd.msi
C:\Users\sylvie\AppData\Local\Temp\is-MT3JQ.tmp\EoRezo
C:\Users\sylvie\AppData\Local\Temp\is-TJ15S.tmp\EoRezo
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@ads.eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@dl.eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[3].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[4].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[5].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[6].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ads.eorezo[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ads.eorezo[3].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ask[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ask[2].txt
(!) -- Fichiers temporaires supprimÈs.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.1 [fr] *
.
Nom du profil: ojmj7gh6.default (sylvie)
.
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
.
(sylvie, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(sylvie, prefs.js) Browser.download.dir, C:\Users\sylvie\Downloads
(sylvie, prefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, prefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, prefs.js) Browser.search.selectedEngine, Live Search
(sylvie, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Anaãs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPCJDPCM\patch[1].exe
.
===================================
.
14206 Octet(s) - C:\Ad-Report-CLEAN[1].log
14735 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2564 Fichier(s) - C:\Users\sylvie\AppData\Local\Temp
376 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
143 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin ‡: 15:54:14 | 12/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 nov. 2009 à 16:16
12 nov. 2009 à 16:16
C'est bon, c'est tout supprimé.
On va voir s'il reste des infections diverses sur le PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
On va voir s'il reste des infections diverses sur le PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
voici le log... (par contre, dans le 2° fichier texte créé (info.txt) il y a plein d'erreur... si tu le veux aussi, dis le moi, je te le copie/colle)
Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvie at 2009-11-12 16:25:00
MicrosoftÆ Windows Vistaô …dition Familiale Premium Service Pack 2
System drive C: has 111 GB (37%) free of 299 GB
Total RAM: 2046 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:05, on 12/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\hp\kbd\kbd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sylvie\Desktop\infection josÈ\RSIT.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Trend Micro\HijackThis\sylvie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout tÈlÈcharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: TÈlÈcharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: TÈlÈcharger la sÈlection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: TÈlÈcharger la vidÈo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvie at 2009-11-12 16:25:00
MicrosoftÆ Windows Vistaô …dition Familiale Premium Service Pack 2
System drive C: has 111 GB (37%) free of 299 GB
Total RAM: 2046 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:05, on 12/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\hp\kbd\kbd.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sylvie\Desktop\infection josÈ\RSIT.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Trend Micro\HijackThis\sylvie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout tÈlÈcharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: TÈlÈcharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: TÈlÈcharger la sÈlection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: TÈlÈcharger la vidÈo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 nov. 2009 à 16:38
12 nov. 2009 à 16:38
Je veux bien l'autre rapport mais ne le met pas sur le forum.
Héberge le ici :
http://cijoint.fr/
Transmet moi l'URL pour que je voie le fichier.
********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
* Choisis ensuite l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Héberge le ici :
http://cijoint.fr/
Transmet moi l'URL pour que je voie le fichier.
********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
* Choisis ensuite l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
encore merci à toi pour le temps passé!
le log USB fix (je mets aussi le info.txt RSIT sur l'url donné tout à l'heure)
############################## | UsbFix V6.050 |
User : sylvie (Administrateurs) # PC-DE-SYLVIE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:51:15 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
MicrosoftÆ Windows Vistaô …dition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091112-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 292,07 Go (108,15 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 6,02 Go (890,77 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,78 Go free) [MICRO 2GO] # FAT
G:\ -> Disque amovible # 1,86 Go (1,86 Go free) [USB DISK] # FAT
K:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 996
C:\Windows\system32\winlogon.exe 1044
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\svchost.exe 1580
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1712
C:\Windows\System32\spoolsv.exe 1964
C:\Windows\system32\svchost.exe 1988
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe 1380
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE 1608
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2116
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2164
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2216
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2244
C:\Windows\system32\svchost.exe 2296
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2308
C:\Program Files\Spyware Terminator\sp_rsser.exe 2344
C:\Windows\system32\svchost.exe 2392
C:\Windows\System32\svchost.exe 2448
C:\Windows\system32\SearchIndexer.exe 2480
C:\Windows\system32\WUDFHost.exe 2672
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2720
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2748
C:\Windows\system32\taskeng.exe 2992
C:\Windows\system32\Dwm.exe 3352
C:\Windows\system32\taskeng.exe 3372
C:\Program Files\Windows Defender\MSASCui.exe 3552
C:\hp\support\hpsysdrv.exe 3560
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 3576
C:\Windows\RtHDVCpl.exe 3588
C:\Program Files\QuickTime\qttask.exe 3596
C:\Program Files\iTunes\iTunesHelper.exe 3616
C:\Program Files\Logitech\Video\LogiTray.exe 3672
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3720
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe 3728
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3824
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe 3852
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3864
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3872
C:\Windows\ehome\ehtray.exe 3916
C:\Program Files\Free Download Manager\fdm.exe 3980
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 4028
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 4060
C:\Windows\ehome\ehmsas.exe 1200
C:\Windows\system32\wbem\wmiprvse.exe 1456
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 916
C:\Windows\system32\wbem\unsecapp.exe 3776
C:\Program Files\iPod\bin\iPodService.exe 3780
C:\hp\kbd\kbd.exe 5416
C:\Windows\System32\rundll32.exe 1332
C:\Windows\explorer.exe 5648
C:\Program Files\Windows Media Player\wmplayer.exe 4260
C:\Windows\system32\SearchProtocolHost.exe 5936
C:\Windows\system32\conime.exe 4284
C:\Windows\system32\WUDFHost.exe 3504
C:\Windows\system32\SearchFilterHost.exe 3196
C:\Windows\system32\wbem\wmiprvse.exe 5744
################## | Fichiers # Dossiers infectieux |
################## | Registre # ClÈs Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{03e5350e-7151-11de-8d0b-806e6f6e6963}
shell\Auto\command =F:\autorun.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\autorun.bat
shell\explore\Command =F:\autorun.bat
HKCU\..\..\Explorer\MountPoints2\{493098eb-ffee-11dc-938a-001a92c39878}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\Recycled\ctfmon.exe
shell\Open(0)\command =K:\Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{5e3d5c2c-51c5-11de-b8f2-001a92c39878}
shell\Auto\command =L:\autorun.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\autorun.bat
shell\explore\Command =L:\autorun.bat
HKCU\..\..\Explorer\MountPoints2\{72b54149-58ba-11de-9ba5-001a92c39878}
shell\Auto\command =L:\autorun.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\autorun.bat
shell\explore\Command =L:\autorun.bat
HKCU\..\..\Explorer\MountPoints2\{bda807d9-9b1f-11dd-852d-001a92c39878}
shell\Auto\command =F:\autorun.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\autorun.bat
shell\explore\Command =F:\RECYCLED\INFO.exe
shell\open\Command =F:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{f30d9ae6-04b0-11dd-9711-001a92c39878}
shell\AutoRun\command =K:\LaunchU3.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b
################## | ! Fin du rapport # UsbFix V6.050 ! |
le log USB fix (je mets aussi le info.txt RSIT sur l'url donné tout à l'heure)
############################## | UsbFix V6.050 |
User : sylvie (Administrateurs) # PC-DE-SYLVIE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:51:15 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
MicrosoftÆ Windows Vistaô …dition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091112-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 292,07 Go (108,15 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 6,02 Go (890,77 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,78 Go free) [MICRO 2GO] # FAT
G:\ -> Disque amovible # 1,86 Go (1,86 Go free) [USB DISK] # FAT
K:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 996
C:\Windows\system32\winlogon.exe 1044
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\svchost.exe 1580
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1712
C:\Windows\System32\spoolsv.exe 1964
C:\Windows\system32\svchost.exe 1988
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe 1380
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE 1608
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2116
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2164
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2216
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2244
C:\Windows\system32\svchost.exe 2296
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2308
C:\Program Files\Spyware Terminator\sp_rsser.exe 2344
C:\Windows\system32\svchost.exe 2392
C:\Windows\System32\svchost.exe 2448
C:\Windows\system32\SearchIndexer.exe 2480
C:\Windows\system32\WUDFHost.exe 2672
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2720
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2748
C:\Windows\system32\taskeng.exe 2992
C:\Windows\system32\Dwm.exe 3352
C:\Windows\system32\taskeng.exe 3372
C:\Program Files\Windows Defender\MSASCui.exe 3552
C:\hp\support\hpsysdrv.exe 3560
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 3576
C:\Windows\RtHDVCpl.exe 3588
C:\Program Files\QuickTime\qttask.exe 3596
C:\Program Files\iTunes\iTunesHelper.exe 3616
C:\Program Files\Logitech\Video\LogiTray.exe 3672
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3720
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe 3728
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3824
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe 3852
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3864
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3872
C:\Windows\ehome\ehtray.exe 3916
C:\Program Files\Free Download Manager\fdm.exe 3980
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 4028
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 4060
C:\Windows\ehome\ehmsas.exe 1200
C:\Windows\system32\wbem\wmiprvse.exe 1456
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 916
C:\Windows\system32\wbem\unsecapp.exe 3776
C:\Program Files\iPod\bin\iPodService.exe 3780
C:\hp\kbd\kbd.exe 5416
C:\Windows\System32\rundll32.exe 1332
C:\Windows\explorer.exe 5648
C:\Program Files\Windows Media Player\wmplayer.exe 4260
C:\Windows\system32\SearchProtocolHost.exe 5936
C:\Windows\system32\conime.exe 4284
C:\Windows\system32\WUDFHost.exe 3504
C:\Windows\system32\SearchFilterHost.exe 3196
C:\Windows\system32\wbem\wmiprvse.exe 5744
################## | Fichiers # Dossiers infectieux |
################## | Registre # ClÈs Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{03e5350e-7151-11de-8d0b-806e6f6e6963}
shell\Auto\command =F:\autorun.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\autorun.bat
shell\explore\Command =F:\autorun.bat
HKCU\..\..\Explorer\MountPoints2\{493098eb-ffee-11dc-938a-001a92c39878}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\Recycled\ctfmon.exe
shell\Open(0)\command =K:\Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{5e3d5c2c-51c5-11de-b8f2-001a92c39878}
shell\Auto\command =L:\autorun.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\autorun.bat
shell\explore\Command =L:\autorun.bat
HKCU\..\..\Explorer\MountPoints2\{72b54149-58ba-11de-9ba5-001a92c39878}
shell\Auto\command =L:\autorun.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\autorun.bat
shell\explore\Command =L:\autorun.bat
HKCU\..\..\Explorer\MountPoints2\{bda807d9-9b1f-11dd-852d-001a92c39878}
shell\Auto\command =F:\autorun.bat
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\autorun.bat
shell\explore\Command =F:\RECYCLED\INFO.exe
shell\open\Command =F:\RECYCLED\INFO.exe
HKCU\..\..\Explorer\MountPoints2\{f30d9ae6-04b0-11dd-9711-001a92c39878}
shell\AutoRun\command =K:\LaunchU3.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b
################## | ! Fin du rapport # UsbFix V6.050 ! |
et le info.txt de RSIT (comme annoncé précédemment)
ici > http://www.cijoint.fr/cjlink.php?file=cj200911/cijIVR1a00.txt
ici > http://www.cijoint.fr/cjlink.php?file=cj200911/cijIVR1a00.txt
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 nov. 2009 à 17:04
12 nov. 2009 à 17:04
Parfait.
Le rapport info.txt est parfait (aucun cactère bizarre, il doit bien être comme ça ! lol)
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Le rapport info.txt est parfait (aucun cactère bizarre, il doit bien être comme ça ! lol)
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
bon... le bureau a bien disparu, par contre, pas de redémarrage...
(malgré l'exe en mode admin... c bizarre??)
le log :
############################## | UsbFix V6.050 |
User : sylvie (Administrateurs) # PC-DE-SYLVIE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:13:32 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
MicrosoftÆ Windows Vistaô …dition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091112-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 292,07 Go (108,15 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 6,02 Go (890,77 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,78 Go free) [MICRO 2GO] # FAT
G:\ -> Disque amovible # 1,86 Go (1,86 Go free) [USB DISK] # FAT
K:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 996
C:\Windows\system32\winlogon.exe 1044
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\svchost.exe 1580
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1712
C:\Windows\System32\spoolsv.exe 1964
C:\Windows\system32\svchost.exe 1988
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe 1380
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE 1608
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2116
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2164
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2216
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2244
C:\Windows\system32\svchost.exe 2296
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2308
C:\Program Files\Spyware Terminator\sp_rsser.exe 2344
C:\Windows\system32\svchost.exe 2392
C:\Windows\System32\svchost.exe 2448
C:\Windows\system32\SearchIndexer.exe 2480
C:\Windows\system32\WUDFHost.exe 2672
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2720
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2748
C:\Windows\system32\taskeng.exe 2992
C:\Windows\system32\Dwm.exe 3352
C:\Windows\system32\taskeng.exe 3372
C:\Program Files\Windows Defender\MSASCui.exe 3552
C:\hp\support\hpsysdrv.exe 3560
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 3576
C:\Windows\RtHDVCpl.exe 3588
C:\Program Files\QuickTime\qttask.exe 3596
C:\Program Files\iTunes\iTunesHelper.exe 3616
C:\Program Files\Logitech\Video\LogiTray.exe 3672
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3720
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe 3728
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3824
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe 3852
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3864
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3872
C:\Windows\ehome\ehtray.exe 3916
C:\Program Files\Free Download Manager\fdm.exe 3980
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 4028
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 4060
C:\Windows\ehome\ehmsas.exe 1200
C:\Windows\system32\wbem\wmiprvse.exe 1456
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 916
C:\Windows\system32\wbem\unsecapp.exe 3776
C:\Program Files\iPod\bin\iPodService.exe 3780
C:\hp\kbd\kbd.exe 5416
C:\Windows\System32\rundll32.exe 1332
C:\Windows\explorer.exe 5648
C:\Windows\system32\conime.exe 4284
C:\Windows\system32\SearchProtocolHost.exe 2612
C:\Windows\system32\SearchFilterHost.exe 5552
C:\Windows\system32\WUDFHost.exe 832
C:\Windows\system32\wbem\wmiprvse.exe 4560
################## | Fichiers # Dossiers infectieux |
################## | Registre # ClÈs Run infectieuses |
################## | Registre # Mountpoints2 |
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{03e5350e-7151-11de-8d0b-806e6f6e6963}\Shell\Auto\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{493098eb-ffee-11dc-938a-001a92c39878}\Shell\AutoRun\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{5e3d5c2c-51c5-11de-b8f2-001a92c39878}\Shell\Auto\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{72b54149-58ba-11de-9ba5-001a92c39878}\Shell\Auto\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{bda807d9-9b1f-11dd-852d-001a92c39878}\Shell\Auto\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{f30d9ae6-04b0-11dd-9711-001a92c39878}\Shell\AutoRun\Command
################## | Listing des fichiers prÈsent |
[12/11/2009 15:54|--a------|14588] C:\Ad-Report-CLEAN[1].log
[12/11/2009 13:55|--a------|14735] C:\Ad-Report-SCAN[1].log
[24/07/2008 10:54|--a------|121] C:\AUTOEXEC.BAT
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[22/07/2007 11:41|-ra-s----|8192] C:\BOOTSECT.BAK
[29/12/2007 17:46|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/04/2008 16:05|--a------|0] C:\Debug.QC6
[22/07/2007 02:37|--a------|162] C:\FINIS_IT.TXT
[?|?|?] C:\hiberfil.sys
[07/04/2008 16:05|--a------|14694] C:\Installer.log
[22/06/2007 15:55|-rahs----|0] C:\IO.SYS
[22/06/2007 15:55|-rahs----|0] C:\MSDOS.SYS
[07/04/2008 16:05|--a------|37896] C:\MSIInstall.log
[?|?|?] C:\pagefile.sys
[08/04/2008 16:00|--a------|477] C:\RHDSetup.log
[21/06/2007 09:49|--a------|159] C:\Setup.log
[12/11/2009 17:15|--a------|6029] C:\UsbFix.txt
[04/10/2006 00:02|--ahs----|438328] D:\boo.mgr
[02/11/2006 01:53|--ahs----|438840] D:\bootmgr
[13/10/2006 15:00|--ahs----|1322] D:\Desktop.ini
[22/07/2007 13:11|--ahs----|106] D:\MASTER.LOG
[10/09/2002 13:58|--ahs----|181616] D:\Protect.ed
[22/07/2007 13:11|--ahs----|44] D:\RESTORE.INI
[18/01/2007 12:10|--ahs----|34] D:\SystemRecovery.txt
[01/10/2008 17:46|--ah-----|4096] F:\._.Trashes
[01/10/2009 12:32|--ah-----|15364] F:\.DS_Store
[30/09/2009 18:28|--a------|299011] F:\MAILS.pdf
[01/10/2009 12:32|--ah-----|82] F:\._MAILS.pdf
[19/05/2009 23:45|--ah-----|4096] F:\._.TemporaryItems
################## | Vaccination |
# C:\autorun.inf -> Dossier crÈÈ par UsbFix.
# D:\autorun.inf -> Dossier crÈÈ par UsbFix.
# F:\autorun.inf -> Dossier crÈÈ par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b
################## | ! Fin du rapport # UsbFix V6.050 ! |
(malgré l'exe en mode admin... c bizarre??)
le log :
############################## | UsbFix V6.050 |
User : sylvie (Administrateurs) # PC-DE-SYLVIE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:13:32 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
MicrosoftÆ Windows Vistaô …dition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091112-0] 4.8.1335 [ Enabled | Updated ]
C:\ -> Disque fixe local # 292,07 Go (108,15 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 6,02 Go (890,77 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,78 Go free) [MICRO 2GO] # FAT
G:\ -> Disque amovible # 1,86 Go (1,86 Go free) [USB DISK] # FAT
K:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 996
C:\Windows\system32\winlogon.exe 1044
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\svchost.exe 1580
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1712
C:\Windows\System32\spoolsv.exe 1964
C:\Windows\system32\svchost.exe 1988
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe 1380
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE 1608
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2116
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2164
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2216
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2244
C:\Windows\system32\svchost.exe 2296
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2308
C:\Program Files\Spyware Terminator\sp_rsser.exe 2344
C:\Windows\system32\svchost.exe 2392
C:\Windows\System32\svchost.exe 2448
C:\Windows\system32\SearchIndexer.exe 2480
C:\Windows\system32\WUDFHost.exe 2672
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2720
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2748
C:\Windows\system32\taskeng.exe 2992
C:\Windows\system32\Dwm.exe 3352
C:\Windows\system32\taskeng.exe 3372
C:\Program Files\Windows Defender\MSASCui.exe 3552
C:\hp\support\hpsysdrv.exe 3560
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 3576
C:\Windows\RtHDVCpl.exe 3588
C:\Program Files\QuickTime\qttask.exe 3596
C:\Program Files\iTunes\iTunesHelper.exe 3616
C:\Program Files\Logitech\Video\LogiTray.exe 3672
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3720
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe 3728
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3824
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe 3852
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3864
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3872
C:\Windows\ehome\ehtray.exe 3916
C:\Program Files\Free Download Manager\fdm.exe 3980
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 4028
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 4060
C:\Windows\ehome\ehmsas.exe 1200
C:\Windows\system32\wbem\wmiprvse.exe 1456
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 916
C:\Windows\system32\wbem\unsecapp.exe 3776
C:\Program Files\iPod\bin\iPodService.exe 3780
C:\hp\kbd\kbd.exe 5416
C:\Windows\System32\rundll32.exe 1332
C:\Windows\explorer.exe 5648
C:\Windows\system32\conime.exe 4284
C:\Windows\system32\SearchProtocolHost.exe 2612
C:\Windows\system32\SearchFilterHost.exe 5552
C:\Windows\system32\WUDFHost.exe 832
C:\Windows\system32\wbem\wmiprvse.exe 4560
################## | Fichiers # Dossiers infectieux |
################## | Registre # ClÈs Run infectieuses |
################## | Registre # Mountpoints2 |
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{03e5350e-7151-11de-8d0b-806e6f6e6963}\Shell\Auto\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{493098eb-ffee-11dc-938a-001a92c39878}\Shell\AutoRun\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{5e3d5c2c-51c5-11de-b8f2-001a92c39878}\Shell\Auto\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{72b54149-58ba-11de-9ba5-001a92c39878}\Shell\Auto\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{bda807d9-9b1f-11dd-852d-001a92c39878}\Shell\Auto\Command
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{f30d9ae6-04b0-11dd-9711-001a92c39878}\Shell\AutoRun\Command
################## | Listing des fichiers prÈsent |
[12/11/2009 15:54|--a------|14588] C:\Ad-Report-CLEAN[1].log
[12/11/2009 13:55|--a------|14735] C:\Ad-Report-SCAN[1].log
[24/07/2008 10:54|--a------|121] C:\AUTOEXEC.BAT
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[22/07/2007 11:41|-ra-s----|8192] C:\BOOTSECT.BAK
[29/12/2007 17:46|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/04/2008 16:05|--a------|0] C:\Debug.QC6
[22/07/2007 02:37|--a------|162] C:\FINIS_IT.TXT
[?|?|?] C:\hiberfil.sys
[07/04/2008 16:05|--a------|14694] C:\Installer.log
[22/06/2007 15:55|-rahs----|0] C:\IO.SYS
[22/06/2007 15:55|-rahs----|0] C:\MSDOS.SYS
[07/04/2008 16:05|--a------|37896] C:\MSIInstall.log
[?|?|?] C:\pagefile.sys
[08/04/2008 16:00|--a------|477] C:\RHDSetup.log
[21/06/2007 09:49|--a------|159] C:\Setup.log
[12/11/2009 17:15|--a------|6029] C:\UsbFix.txt
[04/10/2006 00:02|--ahs----|438328] D:\boo.mgr
[02/11/2006 01:53|--ahs----|438840] D:\bootmgr
[13/10/2006 15:00|--ahs----|1322] D:\Desktop.ini
[22/07/2007 13:11|--ahs----|106] D:\MASTER.LOG
[10/09/2002 13:58|--ahs----|181616] D:\Protect.ed
[22/07/2007 13:11|--ahs----|44] D:\RESTORE.INI
[18/01/2007 12:10|--ahs----|34] D:\SystemRecovery.txt
[01/10/2008 17:46|--ah-----|4096] F:\._.Trashes
[01/10/2009 12:32|--ah-----|15364] F:\.DS_Store
[30/09/2009 18:28|--a------|299011] F:\MAILS.pdf
[01/10/2009 12:32|--ah-----|82] F:\._MAILS.pdf
[19/05/2009 23:45|--ah-----|4096] F:\._.TemporaryItems
################## | Vaccination |
# C:\autorun.inf -> Dossier crÈÈ par UsbFix.
# D:\autorun.inf -> Dossier crÈÈ par UsbFix.
# F:\autorun.inf -> Dossier crÈÈ par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b
################## | ! Fin du rapport # UsbFix V6.050 ! |
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 nov. 2009 à 17:27
12 nov. 2009 à 17:27
C'est tout bon pour USB Fix.
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…)
* Clique droit sur "Navilog1" sur ton bureau que tu viens de télécharger et sélectionne "Exécuter en tant qu’administrateur"
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré
*********
Désinstalle SweetIM de la liste des programmes si tu le trouves
*********
Je vois deux Antivirus : Avast et McAfee : tu peux me dire lequel est ton antivirus ??
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…)
* Clique droit sur "Navilog1" sur ton bureau que tu viens de télécharger et sélectionne "Exécuter en tant qu’administrateur"
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré
*********
Désinstalle SweetIM de la liste des programmes si tu le trouves
*********
Je vois deux Antivirus : Avast et McAfee : tu peux me dire lequel est ton antivirus ??
re...
t'ais je déjà remercié du temps que tu m'accordes??
oui... mais je le refais quand même!
merci!
bon... j'ai dû quitter la bécane infectée, car plus de batterie sur mon portable (avec lequel je gérai les DL/post ccm).
je reprends la procédure dès demain, et post les nouveaux résultats dans la foulée...
je te libère de mon problème pour la soirée!
encore merci et à demain!
t'ais je déjà remercié du temps que tu m'accordes??
oui... mais je le refais quand même!
merci!
bon... j'ai dû quitter la bécane infectée, car plus de batterie sur mon portable (avec lequel je gérai les DL/post ccm).
je reprends la procédure dès demain, et post les nouveaux résultats dans la foulée...
je te libère de mon problème pour la soirée!
encore merci et à demain!
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
12 nov. 2009 à 17:58
12 nov. 2009 à 17:58
Pas de soucis, à demain !
Bonne soirée.
Bonne soirée.
salut!
couché tard = levé tard!
bon... j'ai donc supprimer les sweetIM via ajout/supp de prog, l'instalation de la toolbar, OK, par contre, la ligne sweetim for messenger 2.6 à l'air de pointé vers une instal, qui plus est sur une ressource réso à laquelle je n'ai pas accès (surement puisque déco d'internet depuis les manip d'hier)... bref, il reste cet instaleur dans la liste ajou/sup...
pour le passage de fix navirpomo, voici le log :
Fix Navipromo version 4.0.5 commencÈ le 13/11/2009 12:58:53,11
!!! Attention,ce rapport peut indiquer des fichiers/programmes lÈgitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exÈcutÈ depuis C:\Program Files\navilog1
Mise ‡ jour le 10.11.2009 ‡ 18h00 par IL-MAFIOSO
MicrosoftÆ Windows Vistaô …dition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sylvie ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 091112-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:292 Go (Free:108 Go)
D:\ (Local Disk) - NTFS - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT32 - Total:1949 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executÈe en mode normal
Nettoyage exÈcutÈ au redÈmarrage de l'ordinateur
C:\Program Files\MessengerSkinner supprimÈ !
c:\progra~2\micros~1\windows\startm~1\programs\MessengerSkinner supprimÈ !
C:\Users\sylvie\AppData\Roaming\MessengerSkinner supprimÈ !
C:\Windows\system32\nvs2.inf supprimÈ !
C:\Users\sylvie\AppData\Local\jzpbhsjmg.dat supprimÈ !
C:\Users\sylvie\AppData\Local\jzpbhsjmg_nav.dat supprimÈ !
C:\Users\sylvie\AppData\Local\jzpbhsjmg_navps.dat supprimÈ !
C:\Users\sylvie\AppData\Local\phpxir.bat supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf.exe supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf.dat supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf_nav.dat supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf_navps.dat supprimÈ !
Nettoyage contenu C:\Windows\Temp effectuÈ !
Nettoyage contenu C:\Users\sylvie\AppData\Local\Temp effectuÈ !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre rÈalisÈe avec succËs !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimÈ !
Certificat Electronic-Group supprimÈ !
Certificat OOO-Favorit supprimÈ !
*** Scan terminÈ 13/11/2009 13:03:58,18 ***
couché tard = levé tard!
bon... j'ai donc supprimer les sweetIM via ajout/supp de prog, l'instalation de la toolbar, OK, par contre, la ligne sweetim for messenger 2.6 à l'air de pointé vers une instal, qui plus est sur une ressource réso à laquelle je n'ai pas accès (surement puisque déco d'internet depuis les manip d'hier)... bref, il reste cet instaleur dans la liste ajou/sup...
pour le passage de fix navirpomo, voici le log :
Fix Navipromo version 4.0.5 commencÈ le 13/11/2009 12:58:53,11
!!! Attention,ce rapport peut indiquer des fichiers/programmes lÈgitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exÈcutÈ depuis C:\Program Files\navilog1
Mise ‡ jour le 10.11.2009 ‡ 18h00 par IL-MAFIOSO
MicrosoftÆ Windows Vistaô …dition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sylvie ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 091112-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:292 Go (Free:108 Go)
D:\ (Local Disk) - NTFS - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT32 - Total:1949 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Recherche executÈe en mode normal
Nettoyage exÈcutÈ au redÈmarrage de l'ordinateur
C:\Program Files\MessengerSkinner supprimÈ !
c:\progra~2\micros~1\windows\startm~1\programs\MessengerSkinner supprimÈ !
C:\Users\sylvie\AppData\Roaming\MessengerSkinner supprimÈ !
C:\Windows\system32\nvs2.inf supprimÈ !
C:\Users\sylvie\AppData\Local\jzpbhsjmg.dat supprimÈ !
C:\Users\sylvie\AppData\Local\jzpbhsjmg_nav.dat supprimÈ !
C:\Users\sylvie\AppData\Local\jzpbhsjmg_navps.dat supprimÈ !
C:\Users\sylvie\AppData\Local\phpxir.bat supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf.exe supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf.dat supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf_nav.dat supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf_navps.dat supprimÈ !
Nettoyage contenu C:\Windows\Temp effectuÈ !
Nettoyage contenu C:\Users\sylvie\AppData\Local\Temp effectuÈ !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre rÈalisÈe avec succËs !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimÈ !
Certificat Electronic-Group supprimÈ !
Certificat OOO-Favorit supprimÈ !
*** Scan terminÈ 13/11/2009 13:03:58,18 ***
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 nov. 2009 à 13:17
13 nov. 2009 à 13:17
Le coupable de l'infection :
MessengerSkinner
Ne le réinstalle pas.
********
Tu as fait la suite ??
https://forums.commentcamarche.net/forum/affich-15169440-log-ad-remover#14
Je pars en WE à 16H30, j'espère que l'on aura fini...
Niveau antivirus, tu gardes lequel pour le moment ?
MessengerSkinner
Ne le réinstalle pas.
********
Tu as fait la suite ??
https://forums.commentcamarche.net/forum/affich-15169440-log-ad-remover#14
Je pars en WE à 16H30, j'espère que l'on aura fini...
Niveau antivirus, tu gardes lequel pour le moment ?
heu...quelle suite?
dans le post 14, tout ce qui concerne navipromo à été fait, d'ou le log que je viens de poster.
sweetIM désinstallé comme annoncé (donc une petit merde qui reste dans la liste)
en terme d'AV, j'ai dégagé Mcaffe, mais je n'ai trouvé qu'un petit security scan de 2,12 Mo (que j'ai supp via ajou/supp).
il ne reste donc plus qu'avast, désactivé pour les manips.
dans le post 14, tout ce qui concerne navipromo à été fait, d'ou le log que je viens de poster.
sweetIM désinstallé comme annoncé (donc une petit merde qui reste dans la liste)
en terme d'AV, j'ai dégagé Mcaffe, mais je n'ai trouvé qu'un petit security scan de 2,12 Mo (que j'ai supp via ajou/supp).
il ne reste donc plus qu'avast, désactivé pour les manips.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 nov. 2009 à 13:33
13 nov. 2009 à 13:33
Poste un dernier nouveau rapport RSIT sur cijoint.fr stp.