log AD-Remover Résolu/Fermé

Question

Bonjour,

conformément à ce qui est dit sur l'un de vos autres sujet concernant la suppression de l'infection y.lo.st à l'aide d'AD-Remover, je vous post le log après passage de ce dernier sur la machine en question (pas celle depuis laquelle je vous écris), pour évaluation du contenu par vos yeux experts... et passer à la suite (nettoyage)

Après la suppression des programmes eorezo, j'ai pu remettre la page d'accueil voulue, mais il reste pas mal de chose à nettoyer je pense...

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit ‡ jour par C_XX le 11.11.2009 ‡  0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
LancÈ ‡: 13:44:18, 12/11/2009 | Mode Normal | Option: SCAN
ExÈcutÈ de: "C:\Program Files\Ad-Remover\"
SystËme d'exploitation: MicrosoftÆ Windows Vistaô Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: sylvie
.
============== …L…MENT(S) TROUV…(S) ==============
.

HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKCU\Software\SweetIM 
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} 
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} 
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} 
HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} 
HKLM\Software\Classes\MediaPlayer.GraphicsUtils 
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1 
HKLM\Software\Classes\MgMediaPlayer.GifAnimator 
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1 
HKLM\Software\Classes\SWEETIE.IEToolbar 
HKLM\Software\Classes\SWEETIE.IEToolbar.1 
HKLM\Software\Classes\SWEETIE.SWEETIE 
HKLM\Software\Classes\SWEETIE.SWEETIE.3 
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook 
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 
HKLM\Software\Classes\Toolbar3.SWEETIE 
HKLM\Software\Classes\Toolbar3.SWEETIE.1 
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} 
HKLM\Software\EoRezo 
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} 
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKLM\Software\SweetIM 
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3068349750-3963016839-526805644-1001\Software\Sweetim 
HKU\S-1-5-21-3068349750-3963016839-526805644-1001\Software\Eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SweetIM 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{EEE6C35D-6118-11DC-9C72-001320C79847} 
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} 
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 
.
C:\ProgramData\GamesBar 
C:\ProgramData\SweetIM 
C:\Users\sylvie\AppData\Roaming\EoRezo 
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\ojmj7gh6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} 
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\ojmj7gh6.default\searchplugins\sweetim.xml 
C:\PROGRA~2\gamesbar 
C:\PROGRA~2\SweetIM 
C:\Users\sylvie\AppData\LocalLow\SweetIM 
C:\Program Files\SweetIM 
C:\Windows\Installer\a2b1c7.msi   
C:\Windows\Installer\a2b1cd.msi   
C:\Users\sylvie\AppData\Local\Temp\is-MT3JQ.tmp\EoRezo 
C:\Users\sylvie\AppData\Local\Temp\is-TJ15S.tmp\EoRezo 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@ads.eorezo[2].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@dl.eorezo[2].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[1].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[2].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[3].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[4].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[5].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[6].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ads.eorezo[1].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ads.eorezo[3].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ask[1].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ask[2].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@eorezo[1].txt 
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@eorezo[2].txt 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.1 [fr] *
.
 Nom du profil: ojmj7gh6.default (sylvie)
.
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
. 
(sylvie, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
. 
(sylvie, prefs.js) Browser.download.dir, C:\Users\sylvie\Downloads
(sylvie, prefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, prefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, prefs.js) Browser.search.selectedEngine, Live Search
(sylvie, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
. 
(sylvie, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
. 
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
Search Bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://fr.gdark.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.gdark.com
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://fr.gdark.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Anaãs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPCJDPCM\patch[1].exe
.
===================================
.
14402 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
2834 Fichier(s) - C:\Users\sylvie\AppData\Local\Temp 
928 Fichier(s) - C:\Windows\Temp 
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin ‡: 13:55:51 | 12/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

merci d'avance pour vos avis éclairés!

crapoulou · Answer

Salut,
On va éradiquer ça !

Tu es sous MAC ?

******

Tu as une infection via Eorezo, Gamesbar, SweetIM.
Evite ces sites/logiciels.

*******

Nettoyage avec Ad-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

kikiflaouid · Answer

whaou...
merci de répondre aussi vite!

je suis sous OSX mais la bécane infectée est sous vista, et je n'y ai pas accès pour le moment.
j'essaie d'y retourner rapidement, faire les manips et poster le nouveau log.

juste une petite question (suis sous OSX, j'ai perdu l'habitude de windows!), qu'entends tu par déconnecte toi?
(de la session utilisateur? de la connexion internet?)

merci à toi...

crapoulou · Answer

D'Internet.
En effet, la machine est sous Vista, je ne trouvais pas la ligne :
SystËme d'exploitation: MicrosoftÆ Windows Vistaô Home Premium Service Pack 2 v6.0.6002 

Par contre une précision :
Tu lanceras tous les exécutables par clic droit > Exécuter en tant qu'administrateur !
 ET

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

kikiflaouid · Answer

ok pour la déco...
concernant la desactivation UAC et l'execution en mode admin, pas de soucis, c'est comme ça que j'avais procédé pour faire le premier scan.

dès que j'ai accès à la machine, je fais les manips et te colle les résultats dès que possible!

merci!

crapoulou · Answer

Ok, il a fonctionné bizarrement : plein de caractères étranges.

kikiflaouid · Answer

ok...
bon, voici donc le nouveau log (pour les caractères spéciaux, je pensais que ça venait du fait d'avoir ouvert le rapport avec la console OSX, mais non, même pas...(les caractères bizarres sont aussi sous le bloc note... mais bon, UAC désactivé / mode admin pour l'éxé... pas de problèmes)

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit ‡ jour par C_XX le 11.11.2009 ‡  0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
LancÈ ‡: 15:42:22, 12/11/2009 | Mode Normal | Option: CLEAN
ExÈcutÈ de: "C:\Program Files\Ad-Remover\"
SystËme d'exploitation: MicrosoftÆ Windows Vistaô Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: sylvie
.
============== …L…MENT(S) NEUTRALIS…(S) ==============
.

HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKCU\Software\SweetIM 
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} 
HKLM\Software\Classes\AppID\EoRezoBHO.DLL 
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} 
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} 
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} 
HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} 
HKLM\Software\Classes\MediaPlayer.GraphicsUtils 
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1 
HKLM\Software\Classes\MgMediaPlayer.GifAnimator 
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1 
HKLM\Software\Classes\SWEETIE.IEToolbar 
HKLM\Software\Classes\SWEETIE.IEToolbar.1 
HKLM\Software\Classes\SWEETIE.SWEETIE 
HKLM\Software\Classes\SWEETIE.SWEETIE.3 
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook 
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 
HKLM\Software\Classes\Toolbar3.SWEETIE 
HKLM\Software\Classes\Toolbar3.SWEETIE.1 
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} 
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} 
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} 
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} 
HKLM\Software\EoRezo 
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} 
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
HKLM\Software\SweetIM 
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3068349750-3963016839-526805644-1001\Software\Sweetim 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} 
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 
.
C:\ProgramData\GamesBar
C:\ProgramData\SweetIM
C:\Users\sylvie\AppData\Roaming\EoRezo
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\ojmj7gh6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\ojmj7gh6.default\searchplugins\sweetim.xml
C:\Users\sylvie\AppData\LocalLow\SweetIM
C:\Program Files\SweetIM ... [b]ERREUR SUPPRESSION !!/b 
C:\Windows\Installer\a2b1c7.msi  
C:\Windows\Installer\a2b1cd.msi  
C:\Users\sylvie\AppData\Local\Temp\is-MT3JQ.tmp\EoRezo
C:\Users\sylvie\AppData\Local\Temp\is-TJ15S.tmp\EoRezo
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@ads.eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@dl.eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[3].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[4].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[5].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[6].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ads.eorezo[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ads.eorezo[3].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ask[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ask[2].txt
 
(!) -- Fichiers temporaires supprimÈs. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.1 [fr] *
.
 Nom du profil: ojmj7gh6.default (sylvie)
.
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
. 
(sylvie, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
. 
(sylvie, prefs.js) Browser.download.dir, C:\Users\sylvie\Downloads
(sylvie, prefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, prefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, prefs.js) Browser.search.selectedEngine, Live Search
(sylvie, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
. 
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Anaãs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPCJDPCM\patch[1].exe
.
===================================
.
14206 Octet(s) - C:\Ad-Report-CLEAN[1].log 
14735 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
2564 Fichier(s) - C:\Users\sylvie\AppData\Local\Temp 
376 Fichier(s) - C:\Windows\Temp 
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
143 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin ‡: 15:54:14 | 12/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

crapoulou · Answer

C'est bon, c'est tout supprimé. On va voir s'il reste des infections diverses sur le PC : Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

kikiflaouid · Answer

voici le log... (par contre, dans le 2° fichier texte créé (info.txt) il y a plein d'erreur... si tu le veux aussi, dis le moi, je te le copie/colle)

Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvie at 2009-11-12 16:25:00
MicrosoftÆ Windows Vistaô …dition Familiale Premium  Service Pack 2
System drive C: has 111 GB (37%) free of 299 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:25:05, on 12/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\hp\kbd\kbd.exe
C:\Windows\System32undll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sylvie\Desktop\infection josÈ\RSIT.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Trend Micro\HijackThis\sylvie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout tÈlÈcharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: TÈlÈcharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: TÈlÈcharger la sÈlection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: TÈlÈcharger la vidÈo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

crapoulou · Answer

Je veux bien l'autre rapport mais ne le met pas sur le forum. Héberge le ici : http://cijoint.fr/ Transmet moi l'URL pour que je voie le fichier. ******** Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …) Télécharge et installe UsbFix de C_XX & Chiquitine29 : = = = = >>> En cliquant ici <<< = = = = Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir ! * Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur". * Choisis ensuite l’option 1 (Recherche) * Laisse travailler l’outil. * Ensuite poste le rapport UsbFix.txt qui apparaîtra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum). - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

kikiflaouid · Answer

encore merci à toi pour le temps passé!

le log USB fix (je mets aussi le info.txt RSIT sur l'url donné tout à l'heure)


############################## | UsbFix V6.050 |

User : sylvie (Administrateurs) # PC-DE-SYLVIE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:51:15 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU          6320  @ 1.86GHz
MicrosoftÆ Windows Vistaô …dition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091112-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 292,07 Go (108,15 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 6,02 Go (890,77 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,78 Go free) [MICRO 2GO] # FAT
G:\ -> Disque amovible # 1,86 Go (1,86 Go free) [USB DISK] # FAT
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 996
C:\Windows\system32\winlogon.exe 1044
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\svchost.exe 1580
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1712
C:\Windows\System32\spoolsv.exe 1964
C:\Windows\system32\svchost.exe 1988
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe 1380
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE 1608
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2116
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2164
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2216
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2244
C:\Windows\system32\svchost.exe 2296
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2308
C:\Program Files\Spyware Terminator\sp_rsser.exe 2344
C:\Windows\system32\svchost.exe 2392
C:\Windows\System32\svchost.exe 2448
C:\Windows\system32\SearchIndexer.exe 2480
C:\Windows\system32\WUDFHost.exe 2672
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2720
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2748
C:\Windows\system32	askeng.exe 2992
C:\Windows\system32\Dwm.exe 3352
C:\Windows\system32	askeng.exe 3372
C:\Program Files\Windows Defender\MSASCui.exe 3552
C:\hp\support\hpsysdrv.exe 3560
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 3576
C:\Windows\RtHDVCpl.exe 3588
C:\Program Files\QuickTime\qttask.exe 3596
C:\Program Files\iTunes\iTunesHelper.exe 3616
C:\Program Files\Logitech\Video\LogiTray.exe 3672
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3720
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe 3728
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3824
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe 3852
C:\Program Files\Common Files\Real\Update_OBealsched.exe 3864
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3872
C:\Windows\ehome\ehtray.exe 3916
C:\Program Files\Free Download Manager\fdm.exe 3980
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 4028
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 4060
C:\Windows\ehome\ehmsas.exe 1200
C:\Windows\system32\wbem\wmiprvse.exe 1456
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 916
C:\Windows\system32\wbem\unsecapp.exe 3776
C:\Program Files\iPod\bin\iPodService.exe 3780
C:\hp\kbd\kbd.exe 5416
C:\Windows\System32undll32.exe 1332
C:\Windows\explorer.exe 5648
C:\Program Files\Windows Media Player\wmplayer.exe 4260
C:\Windows\system32\SearchProtocolHost.exe 5936
C:\Windows\system32\conime.exe 4284
C:\Windows\system32\WUDFHost.exe 3504
C:\Windows\system32\SearchFilterHost.exe 3196
C:\Windows\system32\wbem\wmiprvse.exe 5744

################## | Fichiers # Dossiers infectieux |


################## | Registre # ClÈs Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{03e5350e-7151-11de-8d0b-806e6f6e6963}
shell\Auto\command =F:\autorun.bat 
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\autorun.bat
shell\explore\Command =F:\autorun.bat 

HKCU\..\..\Explorer\MountPoints2\{493098eb-ffee-11dc-938a-001a92c39878}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\Recycled\ctfmon.exe
shell\Open(0)\command =K:\Recycled\ctfmon.exe 

HKCU\..\..\Explorer\MountPoints2\{5e3d5c2c-51c5-11de-b8f2-001a92c39878}
shell\Auto\command =L:\autorun.bat 
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\autorun.bat
shell\explore\Command =L:\autorun.bat 

HKCU\..\..\Explorer\MountPoints2\{72b54149-58ba-11de-9ba5-001a92c39878}
shell\Auto\command =L:\autorun.bat 
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\autorun.bat
shell\explore\Command =L:\autorun.bat 

HKCU\..\..\Explorer\MountPoints2\{bda807d9-9b1f-11dd-852d-001a92c39878}
shell\Auto\command =F:\autorun.bat 
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\autorun.bat
shell\explore\Command =F:\RECYCLED\INFO.exe 
shell\open\Command =F:\RECYCLED\INFO.exe 

HKCU\..\..\Explorer\MountPoints2\{f30d9ae6-04b0-11dd-9711-001a92c39878}
shell\AutoRun\command =K:\LaunchU3.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b  
 

################## | ! Fin du rapport # UsbFix V6.050 ! |

kikiflaouid · Answer

et le info.txt de RSIT (comme annoncé précédemment)

ici >  http://www.cijoint.fr/cjlink.php?file=cj200911/cijIVR1a00.txt

crapoulou · Answer

Parfait.
Le rapport info.txt est parfait (aucun cactère bizarre, il doit bien être comme ça ! lol)

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

kikiflaouid · Answer

bon... le bureau a bien disparu, par contre, pas de redémarrage...
(malgré l'exe en mode admin... c bizarre??)

le log :


############################## | UsbFix V6.050 |

User : sylvie (Administrateurs) # PC-DE-SYLVIE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:13:32 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU          6320  @ 1.86GHz
MicrosoftÆ Windows Vistaô …dition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091112-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 292,07 Go (108,15 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 6,02 Go (890,77 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,78 Go free) [MICRO 2GO] # FAT
G:\ -> Disque amovible # 1,86 Go (1,86 Go free) [USB DISK] # FAT
K:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\wininit.exe 664
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\services.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 736
C:\Windows\system32\svchost.exe 892
C:\Windows\system32\svchost.exe 956
C:\Windows\System32\svchost.exe 996
C:\Windows\system32\winlogon.exe 1044
C:\Windows\System32\svchost.exe 1100
C:\Windows\System32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\svchost.exe 1580
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1712
C:\Windows\System32\spoolsv.exe 1964
C:\Windows\system32\svchost.exe 1988
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2032
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe 1380
C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE 1608
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 2116
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2164
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2216
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2244
C:\Windows\system32\svchost.exe 2296
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2308
C:\Program Files\Spyware Terminator\sp_rsser.exe 2344
C:\Windows\system32\svchost.exe 2392
C:\Windows\System32\svchost.exe 2448
C:\Windows\system32\SearchIndexer.exe 2480
C:\Windows\system32\WUDFHost.exe 2672
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2720
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2748
C:\Windows\system32	askeng.exe 2992
C:\Windows\system32\Dwm.exe 3352
C:\Windows\system32	askeng.exe 3372
C:\Program Files\Windows Defender\MSASCui.exe 3552
C:\hp\support\hpsysdrv.exe 3560
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 3576
C:\Windows\RtHDVCpl.exe 3588
C:\Program Files\QuickTime\qttask.exe 3596
C:\Program Files\iTunes\iTunesHelper.exe 3616
C:\Program Files\Logitech\Video\LogiTray.exe 3672
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3720
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe 3728
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3824
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe 3852
C:\Program Files\Common Files\Real\Update_OBealsched.exe 3864
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3872
C:\Windows\ehome\ehtray.exe 3916
C:\Program Files\Free Download Manager\fdm.exe 3980
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 4028
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe 4060
C:\Windows\ehome\ehmsas.exe 1200
C:\Windows\system32\wbem\wmiprvse.exe 1456
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 916
C:\Windows\system32\wbem\unsecapp.exe 3776
C:\Program Files\iPod\bin\iPodService.exe 3780
C:\hp\kbd\kbd.exe 5416
C:\Windows\System32undll32.exe 1332
C:\Windows\explorer.exe 5648
C:\Windows\system32\conime.exe 4284
C:\Windows\system32\SearchProtocolHost.exe 2612
C:\Windows\system32\SearchFilterHost.exe 5552
C:\Windows\system32\WUDFHost.exe 832
C:\Windows\system32\wbem\wmiprvse.exe 4560

################## | Fichiers # Dossiers infectieux |


################## | Registre # ClÈs Run infectieuses |


################## | Registre # Mountpoints2 |

SupprimÈ ! HKCU\...\Explorer\MountPoints2\{03e5350e-7151-11de-8d0b-806e6f6e6963}\Shell\Auto\Command  
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{493098eb-ffee-11dc-938a-001a92c39878}\Shell\AutoRun\Command  
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{5e3d5c2c-51c5-11de-b8f2-001a92c39878}\Shell\Auto\Command  
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{72b54149-58ba-11de-9ba5-001a92c39878}\Shell\Auto\Command  
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{bda807d9-9b1f-11dd-852d-001a92c39878}\Shell\Auto\Command  
SupprimÈ ! HKCU\...\Explorer\MountPoints2\{f30d9ae6-04b0-11dd-9711-001a92c39878}\Shell\AutoRun\Command  

################## | Listing des fichiers prÈsent |

[12/11/2009 15:54|--a------|14588] C:\Ad-Report-CLEAN[1].log 
[12/11/2009 13:55|--a------|14735] C:\Ad-Report-SCAN[1].log 
[24/07/2008 10:54|--a------|121] C:\AUTOEXEC.BAT 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[22/07/2007 11:41|-ra-s----|8192] C:\BOOTSECT.BAK 
[29/12/2007 17:46|--a------|74] C:\CMLoader.log 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[07/04/2008 16:05|--a------|0] C:\Debug.QC6 
[22/07/2007 02:37|--a------|162] C:\FINIS_IT.TXT 
[?|?|?] C:\hiberfil.sys 
[07/04/2008 16:05|--a------|14694] C:\Installer.log 
[22/06/2007 15:55|-rahs----|0] C:\IO.SYS 
[22/06/2007 15:55|-rahs----|0] C:\MSDOS.SYS 
[07/04/2008 16:05|--a------|37896] C:\MSIInstall.log 
[?|?|?] C:\pagefile.sys 
[08/04/2008 16:00|--a------|477] C:\RHDSetup.log 
[21/06/2007 09:49|--a------|159] C:\Setup.log 
[12/11/2009 17:15|--a------|6029] C:\UsbFix.txt 
[04/10/2006 00:02|--ahs----|438328] D:\boo.mgr 
[02/11/2006 01:53|--ahs----|438840] D:\bootmgr 
[13/10/2006 15:00|--ahs----|1322] D:\Desktop.ini 
[22/07/2007 13:11|--ahs----|106] D:\MASTER.LOG 
[10/09/2002 13:58|--ahs----|181616] D:\Protect.ed 
[22/07/2007 13:11|--ahs----|44] D:\RESTORE.INI 
[18/01/2007 12:10|--ahs----|34] D:\SystemRecovery.txt 
[01/10/2008 17:46|--ah-----|4096] F:\._.Trashes 
[01/10/2009 12:32|--ah-----|15364] F:\.DS_Store 
[30/09/2009 18:28|--a------|299011] F:\MAILS.pdf 
[01/10/2009 12:32|--ah-----|82] F:\._MAILS.pdf 
[19/05/2009 23:45|--ah-----|4096] F:\._.TemporaryItems 

################## | Vaccination |

# C:\autorun.inf -> Dossier crÈÈ par UsbFix.  
# D:\autorun.inf -> Dossier crÈÈ par UsbFix.  
# F:\autorun.inf -> Dossier crÈÈ par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"  
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b  
 

################## | ! Fin du rapport # UsbFix V6.050 ! |

crapoulou · Answer

C'est tout bon pour USB Fix. Tu as une infection Navipromo / Magic control. Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO) = = = = >>> En cliquant ici <<< = = = = * Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…) * Clique droit sur "Navilog1" sur ton bureau que tu viens de télécharger et sélectionne "Exécuter en tant qu’administrateur" * Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française. * Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois). * Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique" * Sois patient, cela peut prendre une dizaine de minutes voire plus. * Navilog1 t’informe que la recherche est terminée * Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré * Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt). * Poste le rapport généré ********* Désinstalle SweetIM de la liste des programmes si tu le trouves ********* Je vois deux Antivirus : Avast et McAfee : tu peux me dire lequel est ton antivirus ??

kikiflaouid · Answer

re...
t'ais je déjà remercié du temps que tu m'accordes??
oui... mais je le refais quand même!
merci!

bon... j'ai dû quitter la bécane infectée, car plus de batterie sur mon portable (avec lequel je gérai les DL/post ccm).

je reprends la procédure dès demain, et post les nouveaux résultats dans la foulée...
je te libère de mon problème pour la soirée!

encore merci et à demain!

crapoulou · Answer

Pas de soucis, à demain !
Bonne soirée.

kikiflaouid · Answer

salut!

couché tard = levé tard!

bon... j'ai donc supprimer les sweetIM via ajout/supp de prog, l'instalation de la toolbar, OK, par contre, la ligne sweetim for messenger 2.6 à l'air de pointé vers une instal, qui plus est sur une ressource réso à laquelle je n'ai pas accès (surement puisque déco d'internet depuis les manip d'hier)... bref, il reste cet instaleur dans la liste ajou/sup...

pour le passage de fix navirpomo, voici le log :


Fix Navipromo version 4.0.5 commencÈ le 13/11/2009 12:58:53,11

!!! Attention,ce rapport peut indiquer des fichiers/programmes lÈgitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exÈcutÈ depuis C:\Program Files
avilog1

Mise ‡ jour le 10.11.2009 ‡ 18h00 par IL-MAFIOSO

MicrosoftÆ Windows Vistaô …dition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU          6320  @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sylvie ( Not Administrator ! )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 091112-0] 4.8.1335 (Not Activated)


C:\ (Local Disk) - NTFS - Total:292 Go (Free:108 Go)
D:\ (Local Disk) - NTFS - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT32 - Total:1949 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executÈe en mode normal 

Nettoyage exÈcutÈ au redÈmarrage de l'ordinateur


C:\Program Files\MessengerSkinner supprimÈ !
c:\progra~2\micros~1\windows\startm~1\programs\MessengerSkinner supprimÈ !
C:\Users\sylvie\AppData\Roaming\MessengerSkinner supprimÈ !
C:\Windows\system32
vs2.inf supprimÈ !
C:\Users\sylvie\AppData\Local\jzpbhsjmg.dat supprimÈ !
C:\Users\sylvie\AppData\Local\jzpbhsjmg_nav.dat supprimÈ !
C:\Users\sylvie\AppData\Local\jzpbhsjmg_navps.dat supprimÈ !
C:\Users\sylvie\AppData\Local\phpxir.bat supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf.exe supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf.dat supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf_nav.dat supprimÈ !
C:\Users\sylvie\AppData\Local\ykvalf_navps.dat supprimÈ !


Nettoyage contenu C:\Windows\Temp effectuÈ !
Nettoyage contenu C:\Users\sylvie\AppData\Local\Temp effectuÈ !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre rÈalisÈe avec succËs !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimÈ !
Certificat Electronic-Group supprimÈ !
Certificat OOO-Favorit supprimÈ !



*** Scan terminÈ 13/11/2009 13:03:58,18 ***

crapoulou · Answer

Le coupable de l'infection :
MessengerSkinner 
Ne le réinstalle pas.

********

Tu as fait la suite ??
https://forums.commentcamarche.net/forum/affich-15169440-log-ad-remover#14
Je pars en WE à 16H30, j'espère que l'on aura fini...

Niveau antivirus, tu gardes lequel pour le moment ?

kikiflaouid · Answer

heu...quelle suite?

dans le post 14, tout ce qui concerne navipromo à été fait, d'ou le log que je viens de poster.
sweetIM désinstallé comme annoncé (donc une petit merde qui reste dans la liste)

en terme d'AV, j'ai dégagé Mcaffe, mais je n'ai trouvé qu'un petit security scan de 2,12 Mo (que j'ai supp via ajou/supp).

il ne reste donc plus qu'avast, désactivé pour les manips.

crapoulou · Answer

Poste un dernier nouveau rapport RSIT sur cijoint.fr stp.

kikiflaouid · Answer

ralala...chui vert!
je rafraichissait la page sans oir qu'il y en avait une 2°!
(désolé du retard... encore je me disais que ta pause de midi durait sacrément longtemp!)

le nouveau log RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvie at 2009-11-13 14:46:41
MicrosoftÆ Windows Vistaô …dition Familiale Premium  Service Pack 2
System drive C: has 113 GB (38%) free of 299 GB
Total RAM: 2046 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:45, on 13/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\System32undll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32undll32.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\hp\kbd\kbd.exe
C:\Users\sylvie\Desktop\infection josÈ\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sylvie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

kikiflaouid · Answer

oops.... désolé, j'ai zappé l'aspect ci-joint.fr pour le post!

crapoulou · Answer

Je pars en weekend alors je te donne une procédure complète : Relance Hijackthis par clic droit, ‘Exécuter en tant qu’administrateur‘. Il se situe ici : C:\Program Files\Trend Micro\HijackThis\sylvie.exe Clique sur "Do a system scan only". Coche ces lignes : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" Clique ensuite sur "Fix checked". Ferme Hijackthis. ******* Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher ! * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. ****** Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ******* Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.3 = = = =>>> En cliquant ici <<<= = = =. Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour. ********* Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit. Si ça t’intéresse, désinstalle bien le tien et installe Antivir. Tout est expliqué sur ce lien, du téléchargement à la configuration. Autres liens utiles : ICI ET ICI ********* Je vois que tu as un logiciel d’échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l’utilisation que tu fasses avec ce logiciel. En plus d’être illégaux, les cracks sont souvent bourrés d’infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple). Voici le lien d’une vidéo montrant les effets d’une infection Bagle : https://www.youtube.com/watch?v=nqLoz4XCY60 Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) : http://forum.malekal.com/ftopic893.php ********** * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format ".reg" en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-) Crapoulou.

kikiflaouid · Answer

bon, je dois quitter la bécane infectée... (le boulot qui s'impatiente!)
désolé d'avoir un peu cassé le fil de la désinfection avec mon retard...
 je vais remettre l'UAC, les protections AV & compagnie et laisser la bécane en l'état.

si avant ton départ en WE tu vois d'autre chose (sur le dernier log), post les, j'executerai dès que possible (ce soir ou demain).

en attendant, je te souhaite un bon WE, et te remercies 1000 fois de m'avoir dépanné!
(je me reco sur ccm dès que je rentre chez moi.... donc hésites pas à poster!)

merci!
bon week end!

kikiflaouid · Answer

hehe...tu as posté pendant que je postais!
bon, je regarde tout ça, j'execute... et je te tiens au jus ici même!

merci beaucoup, bon WE & à très bientôt!

crapoulou · Answer

Ok, tiens moi au courant, je verrais cela à mon retour.
Bon weekend !

kikiflaouid · Answer

salut!

bon, j'espère que tu as passé un bon WE...
de mon coté, j'ai fais toute la procédure fournie...

il reste donc bien 1 erreur récurrente dans le registre (une extension inutilisée), j'ai installé & configurer antivir, par contre, à la suite de l'instal, impossible de faire une mise à jour des définitions, donc, je l'ai fais en manuelle, pas de soucis, gros scan intégral, il a retrouver 3 merdes (1 virus et 2 malware), qu'il a traité.

suite à ce scan, j'ai ajouté antivir dans les règles du firewall windows, mais malgré cela, pas moyen de se connecter au server de MàJ... t'as une idée la dessus?

encore merci et à bientôt!

crapoulou · Answer

je l'ai fais en manuelle
Excellent ;-) C'est ce qu'il faut faire.
Il y a quelques soucis de mise à jour en ce moment en effet. Le remède : patience :D
Sinon tu la refais manuellement de temps en temps si vraiment ça ne se fait pas...
(Tu peux supprimer le fichier téléchargé pour les MAJ si ce n'est pas déjà fait, il ne te servira plus).
Tu as bien désinstallé Avast ?

******

il a retrouver 3 merdes (1 virus et 2 malware), qu'il a traité.
Je veux bien le rapport stp.

kikiflaouid · Answer

re!

Merci pour tes retours.

Pour les MàJ antivir, pas de soucis, je surveillerai la dispo des servers, et en effet, je complèterai avec les MàJ manuelles si besoin. (et supprimerai les fichiers téléchargés une fois les définitions mises à jours!)

Pour le rapport antivir, je pense pouvoir y faire un tour demain, donc, dès que j'accède à la bécane, je te copie/colle ça.

un grand merci...

crapoulou · Answer

Pas de souci à demain alors et à ton service ;-), c'est un plaisir.
Bonne soirée.

kikiflaouid · Answer

re! bon... alors, je viens donc de passer voir la bécane infectée, et bizarrement, la protection "guard" d'antivir était désactivée (pas volontairement par les proprios de la bécane en question...bizarre), et pas moyen de la réactivée... obligé de redémarrer antivir... problème de config? en cherchant le log du scan de samedi ou il trouvait encore 3 merdes, j'ai vu aussi que les mise à jours ont réussies à se faire dimanche, mais pas samedi ni aujourd'hui... donc en effet, ca ressemble à des prob. servers... bref, l'AV est quand même à jours suite à la réussite de connex. d'hier. pour le log du scan intégral de samedi, voici ce qu'il à trouvé : Avira AntiVir Personal Date de création du fichier de rapport : samedi 14 novembre 2009 13:54 La recherche porte sur 1903267 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-SYLVIE Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58 ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 16:56:32 ANTIVIR3.VDF : 7.1.6.235 129536 Bytes 13/11/2009 15:14:00 Version du moteur : 8.2.1.65 AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02 AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 16:32:20 AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42 AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48 AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46 AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18 AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42 AEGEN.DLL : 8.1.1.74 364917 Bytes 11/11/2009 15:08:18 AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48 AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : samedi 14 novembre 2009 13:54 La recherche d'objets cachés commence. '123545' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'EverioService.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_S30RP1.EXE' - '1' module(s) sont contrôlés Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '67' processus ont été contrôlés avec '67' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '47' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A C:\hp\HPQWare\BTBHost\SetACL.exe [RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet C:\Users\Anaïs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPCJDPCM\patch[1].exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen C:\Users\sylvie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\yahtzee.1.0.2.fr-FR.cab [0] Type d'archive: CAB (Microsoft) --> yahtzee.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' Début de la désinfection : C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ac4e2.qua' ! C:\hp\HPQWare\BTBHost\SetACL.exe [RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72c4de.qua' ! C:\Users\Anaïs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPCJDPCM\patch[1].exe [RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72c4da.qua' ! Fin de la recherche : samedi 14 novembre 2009 15:53 Temps nécessaire: 1:15:56 Heure(s) La recherche a été effectuée intégralement 26792 Les répertoires ont été contrôlés 492215 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 492210 Fichiers non infectés 3264 Les archives ont été contrôlées 4 Avertissements 5 Consignes 123545 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

crapoulou · Answer

Restaure ces fichiers mis en quarantaine par Antivir par erreur :
C:\hp\bin\KillIt.exe 
C:\hp\HPQWare\BTBHost\SetACL.exe

Une fois fait, quand je serais chez moi ce soir, je te donnerai un lien pour envoyer le fichier à Antivir car il s'agit d'un faux positif.

kikiflaouid · Answer

ah...

rien dans la quarantaine... et j'ai rien trouvé dans la config antivir  concernant une éventuelle suppression automatique des éléments placés en quarantaine (genre, après s'y être trouvé un certain temps)

comment ça se fait?

j'ai lu plein de choses pour marquer ces fichiers en "exception" lors des prochains scans, mais ils ne sont plus sur la bécane, donc, ont bien été supprimés (pourtant, j'ai rien fais pour, ni les proprios de la bécane!)

sachant que killit.exe est utilisé par le programme de restauration d'HP, et que SetACL.exe n'a apparemment été utilisé que lors de l'installation (du système?), et n'a pas été supprimé après, dois-je les remettre?

j'ai également lu que ces 2 fichiers étaient réinstallés lors d'une resto système, soit via les DVD d'origines, soit via la partition restore HP.

En gros, est-ce bien nécessaire de les remettre?
Si oui, n'y a t il pas plus simple qu'une restauration sys. pour le faire?

d'avance merci de tes réponses.

crapoulou · Answer

Double clic sur l'icône d'Antivir dans la barre des tâches en bas à droite de l'écran.
Clique sur l'onglet Administration puis sur "Quarantaine".

Sans source, tu dois avoir :
C:\hp\bin\KillIt.exe
C:\hp\HPQWare\BTBHost\SetACL.exe 

sur deux lignes différentes.
Pour chacune de ces lignes, fais ceci :
- Clic droit > Restaurer l'objet.
- Au message d'alerte, répondre "Oui".

kikiflaouid · Answer

antivir / administration/quarantaine > fenêtre vide...
(comme annoncé dans mon précédent post)
et même après une recherche de ces 2 fichiers, windows ne trouve rien, je pense donc que la quarantaine a bien été vidée...

accidentellement, surement, mais quoi qu'il en soit, elle est vide...

crapoulou · Answer

Ce n'est pas grave, ces fichiers ne sont pas vitaux !
Tu as bien désinstallé Avast ?

kikiflaouid · Answer

oui, je l'ai désintallé, et à priori, proprement...
pourquoi? tu vois des choses le concernant dans le dernier log?

bon, tu crois qu'on peut considérer la bécane comme "propre"?
:0)

crapoulou · Answer

Oui, je la considère comme propre ;-).
Si tu n'as pas de question, tu penx changer le statut de la discussion...

kikiflaouid · Answer

ok, nickel!

bon bah ce fut un plaisir d'apprendre autant sur la désinfection spécifique (j'ai lu tous les liens que tu m'as filé sur les différentes infections)

j'espère juste que ça restera propre un max de temps, les proprio ne parlant pas chinois et l'informatique étant du chinois pour eux...!

bref... j'espère ne pas te revoir de si tôt!

encore un grand merci à toi et toute l'équipe de CCM... j'hésiterai pas à revenir si problème!
merci merci merci!

a+

kikiflaouid · Answer

...par contre, étant moi même un boulet, je ne trouve comment mettre le topic en résolu...

j'ai lu qu'il y avais un truc visible au dessus du tout premier post, mais là, rien...
sachant que je suis en anonyme (non inscrit sur le site...)

tu peux me guider? ou tu peux le faire toi, mettre le topic en résolu?
(décidément, je perds pas une occasion d'apprendre!)

crapoulou · Answer

...par contre, étant moi même un boulet, je ne trouve comment mettre le topic en résolu... 
Je te rassure tu n'es pas un boulet, je le fais car tu n'es pas inscrit sur le site.

N'oublie pas que c'est l'utilisateur qui a une conduite à risque toujours et que les logiciels de protection ne font pas tout !!

********

Bonne continuation et à bientôt !!! (Pas pour une infection).

A+.
Crapoulou.

Log AD-Remover

41 réponses

Discussions similaires