Log AD-Remover

Résolu/Fermé

kikiflaouid - 12 nov. 2009 à 14:46
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 18 nov. 2009 à 20:26

Bonjour,

conformément à ce qui est dit sur l'un de vos autres sujet concernant la suppression de l'infection y.lo.st à l'aide d'AD-Remover, je vous post le log après passage de ce dernier sur la machine en question (pas celle depuis laquelle je vous écris), pour évaluation du contenu par vos yeux experts... et passer à la suite (nettoyage)

Après la suppression des programmes eorezo, j'ai pu remettre la page d'accueil voulue, mais il reste pas mal de chose à nettoyer je pense...

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit ‡ jour par C_XX le 11.11.2009 ‡ 0:24
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
LancÈ ‡: 13:44:18, 12/11/2009 | Mode Normal | Option: SCAN
ExÈcutÈ de: "C:\Program Files\Ad-Remover\"
SystËme d'exploitation: MicrosoftÆ Windows Vistaô Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: sylvie
.
============== …L…MENT(S) TROUV…(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.3
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3068349750-3963016839-526805644-1001\Software\Sweetim
HKU\S-1-5-21-3068349750-3963016839-526805644-1001\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\ProgramData\GamesBar
C:\ProgramData\SweetIM
C:\Users\sylvie\AppData\Roaming\EoRezo
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\ojmj7gh6.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\ojmj7gh6.default\searchplugins\sweetim.xml
C:\PROGRA~2\gamesbar
C:\PROGRA~2\SweetIM
C:\Users\sylvie\AppData\LocalLow\SweetIM
C:\Program Files\SweetIM
C:\Windows\Installer\a2b1c7.msi
C:\Windows\Installer\a2b1cd.msi
C:\Users\sylvie\AppData\Local\Temp\is-MT3JQ.tmp\EoRezo
C:\Users\sylvie\AppData\Local\Temp\is-TJ15S.tmp\EoRezo
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@ads.eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@dl.eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[3].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[4].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[5].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\sylvie@eorezo[6].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ads.eorezo[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ads.eorezo[3].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ask[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@ask[2].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@eorezo[1].txt
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sylvie@eorezo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.1 [fr] *
.
Nom du profil: ojmj7gh6.default (sylvie)
.
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
.
(sylvie, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(sylvie, prefs.js) Browser.download.dir, C:\Users\sylvie\Downloads
(sylvie, prefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\ordinateur amandine\blog
(sylvie, prefs.js) Browser.search.defaultenginename, Crawler Search
(sylvie, prefs.js) Browser.search.selectedEngine, Live Search
(sylvie, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(sylvie, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://y.lo.st
Search Bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://fr.gdark.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.gdark.com
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://fr.gdark.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Anaãs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPCJDPCM\patch[1].exe
.
===================================
.
14402 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2834 Fichier(s) - C:\Users\sylvie\AppData\Local\Temp
928 Fichier(s) - C:\Windows\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin ‡: 13:55:51 | 12/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

merci d'avance pour vos avis éclairés!

A voir également:

Log AD-Remover
Trojan remover - Télécharger - Antivirus & Antimalwares
Youtube ad blocker - Accueil - Streaming
Winrar password remover - Télécharger - Récupération de données
Pdf watermark remover gratuit - Télécharger - PDF
Duplicate file remover - Télécharger - Nettoyage

41 réponses

Réponse 21 / 41

kikiflaouid
13 nov. 2009 à 14:49

ralala...chui vert!
je rafraichissait la page sans oir qu'il y en avait une 2°!
(désolé du retard... encore je me disais que ta pause de midi durait sacrément longtemp!)

le nouveau log RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvie at 2009-11-13 14:46:41
MicrosoftÆ Windows Vistaô …dition Familiale Premium Service Pack 2
System drive C: has 113 GB (38%) free of 299 GB
Total RAM: 2046 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:45, on 13/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\CyberLink\PCM4Everio\EverioService.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\hp\kbd\kbd.exe
C:\Users\sylvie\Desktop\infection josÈ\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sylvie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EverioService] "C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE R…SEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse 22 / 41

kikiflaouid
13 nov. 2009 à 14:58

oops.... désolé, j'ai zappé l'aspect ci-joint.fr pour le post!

Réponse 23 / 41

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
13 nov. 2009 à 15:27

Je pars en weekend alors je te donne une procédure complète :

Relance Hijackthis par clic droit, ‘Exécuter en tant qu’administrateur‘.
Il se situe ici :
C:\Program Files\Trend Micro\HijackThis\sylvie.exe

Clique sur "Do a system scan only".
Coche ces lignes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

Clique ensuite sur "Fix checked".
Ferme Hijackthis.

*******

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher !
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

******

Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.

*******

Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.3 = = = =>>> En cliquant ici <<<= = = =. Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour.

*********

Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit.
Si ça t’intéresse, désinstalle bien le tien et installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autres liens utiles : ICI
ET ICI

*********

Je vois que tu as un logiciel d’échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l’utilisation que tu fasses avec ce logiciel.
En plus d’être illégaux, les cracks sont souvent bourrés d’infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d’une vidéo montrant les effets d’une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

**********

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format ".reg" en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

Crapoulou.

Réponse 24 / 41

kikiflaouid
13 nov. 2009 à 15:29

bon, je dois quitter la bécane infectée... (le boulot qui s'impatiente!)
désolé d'avoir un peu cassé le fil de la désinfection avec mon retard...
je vais remettre l'UAC, les protections AV & compagnie et laisser la bécane en l'état.

si avant ton départ en WE tu vois d'autre chose (sur le dernier log), post les, j'executerai dès que possible (ce soir ou demain).

en attendant, je te souhaite un bon WE, et te remercies 1000 fois de m'avoir dépanné!
(je me reco sur ccm dès que je rentre chez moi.... donc hésites pas à poster!)

merci!
bon week end!

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 41

kikiflaouid
13 nov. 2009 à 15:30

hehe...tu as posté pendant que je postais!
bon, je regarde tout ça, j'execute... et je te tiens au jus ici même!

merci beaucoup, bon WE & à très bientôt!

Réponse 26 / 41

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
13 nov. 2009 à 15:34

Ok, tiens moi au courant, je verrais cela à mon retour.
Bon weekend !

Réponse 27 / 41

kikiflaouid
14 nov. 2009 à 16:21

salut!

bon, j'espère que tu as passé un bon WE...
de mon coté, j'ai fais toute la procédure fournie...

il reste donc bien 1 erreur récurrente dans le registre (une extension inutilisée), j'ai installé & configurer antivir, par contre, à la suite de l'instal, impossible de faire une mise à jour des définitions, donc, je l'ai fais en manuelle, pas de soucis, gros scan intégral, il a retrouver 3 merdes (1 virus et 2 malware), qu'il a traité.

suite à ce scan, j'ai ajouté antivir dans les règles du firewall windows, mais malgré cela, pas moyen de se connecter au server de MàJ... t'as une idée la dessus?

encore merci et à bientôt!

Réponse 28 / 41

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
15 nov. 2009 à 12:28

je l'ai fais en manuelle

Excellent ;-) C'est ce qu'il faut faire.
Il y a quelques soucis de mise à jour en ce moment en effet. Le remède : patience :D
Sinon tu la refais manuellement de temps en temps si vraiment ça ne se fait pas...
(Tu peux supprimer le fichier téléchargé pour les MAJ si ce n'est pas déjà fait, il ne te servira plus).
Tu as bien désinstallé Avast ?

******

il a retrouver 3 merdes (1 virus et 2 malware), qu'il a traité.

Je veux bien le rapport stp.

Réponse 29 / 41

kikiflaouid
15 nov. 2009 à 16:56

re!

Merci pour tes retours.

Pour les MàJ antivir, pas de soucis, je surveillerai la dispo des servers, et en effet, je complèterai avec les MàJ manuelles si besoin. (et supprimerai les fichiers téléchargés une fois les définitions mises à jours!)

Pour le rapport antivir, je pense pouvoir y faire un tour demain, donc, dès que j'accède à la bécane, je te copie/colle ça.

un grand merci...

Réponse 30 / 41

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
15 nov. 2009 à 16:58

Pas de souci à demain alors et à ton service ;-), c'est un plaisir.
Bonne soirée.

Réponse 31 / 41

kikiflaouid
16 nov. 2009 à 11:27

re!

bon... alors, je viens donc de passer voir la bécane infectée, et bizarrement, la protection "guard" d'antivir était désactivée (pas volontairement par les proprios de la bécane en question...bizarre), et pas moyen de la réactivée... obligé de redémarrer antivir... problème de config?

en cherchant le log du scan de samedi ou il trouvait encore 3 merdes, j'ai vu aussi que les mise à jours ont réussies à se faire dimanche, mais pas samedi ni aujourd'hui... donc en effet, ca ressemble à des prob. servers... bref, l'AV est quand même à jours suite à la réussite de connex. d'hier.

pour le log du scan intégral de samedi, voici ce qu'il à trouvé :

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 14 novembre 2009 13:54

La recherche porte sur 1903267 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SYLVIE

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:50:58
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 16:56:32
ANTIVIR3.VDF : 7.1.6.235 129536 Bytes 13/11/2009 15:14:00
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 15:58:02
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 16:32:20
AESCN.DLL : 8.1.2.5 127346 Bytes 03/09/2009 15:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 02/10/2009 22:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 14:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 14:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 16:32:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/09/2009 15:24:42
AEGEN.DLL : 8.1.1.74 364917 Bytes 11/11/2009 15:08:18
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 14:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 14 novembre 2009 13:54

La recherche d'objets cachés commence.
'123545' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EverioService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S30RP1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'67' processus ont été contrôlés avec '67' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\HPQWare\BTBHost\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
C:\Users\Anaïs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPCJDPCM\patch[1].exe
[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
C:\Users\sylvie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\yahtzee.1.0.2.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> yahtzee.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <Recovery>

Début de la désinfection :
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ac4e2.qua' !
C:\hp\HPQWare\BTBHost\SetACL.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72c4de.qua' !
C:\Users\Anaïs\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPCJDPCM\patch[1].exe
[RESULTAT] Contient le modèle de détection du virus ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b72c4da.qua' !

Fin de la recherche : samedi 14 novembre 2009 15:53
Temps nécessaire: 1:15:56 Heure(s)

La recherche a été effectuée intégralement

26792 Les répertoires ont été contrôlés
492215 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
492210 Fichiers non infectés
3264 Les archives ont été contrôlées
4 Avertissements
5 Consignes
123545 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 32 / 41

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
16 nov. 2009 à 11:57

Restaure ces fichiers mis en quarantaine par Antivir par erreur :
C:\hp\bin\KillIt.exe
C:\hp\HPQWare\BTBHost\SetACL.exe

Une fois fait, quand je serais chez moi ce soir, je te donnerai un lien pour envoyer le fichier à Antivir car il s'agit d'un faux positif.

Réponse 33 / 41

kikiflaouid
16 nov. 2009 à 13:31

ah...

rien dans la quarantaine... et j'ai rien trouvé dans la config antivir concernant une éventuelle suppression automatique des éléments placés en quarantaine (genre, après s'y être trouvé un certain temps)

comment ça se fait?

j'ai lu plein de choses pour marquer ces fichiers en "exception" lors des prochains scans, mais ils ne sont plus sur la bécane, donc, ont bien été supprimés (pourtant, j'ai rien fais pour, ni les proprios de la bécane!)

sachant que killit.exe est utilisé par le programme de restauration d'HP, et que SetACL.exe n'a apparemment été utilisé que lors de l'installation (du système?), et n'a pas été supprimé après, dois-je les remettre?

j'ai également lu que ces 2 fichiers étaient réinstallés lors d'une resto système, soit via les DVD d'origines, soit via la partition restore HP.

En gros, est-ce bien nécessaire de les remettre?
Si oui, n'y a t il pas plus simple qu'une restauration sys. pour le faire?

d'avance merci de tes réponses.

Réponse 34 / 41

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
16 nov. 2009 à 20:08

Double clic sur l'icône d'Antivir dans la barre des tâches en bas à droite de l'écran.
Clique sur l'onglet Administration puis sur "Quarantaine".

Sans source, tu dois avoir :
C:\hp\bin\KillIt.exe
C:\hp\HPQWare\BTBHost\SetACL.exe

sur deux lignes différentes.
Pour chacune de ces lignes, fais ceci :
- Clic droit > Restaurer l'objet.
- Au message d'alerte, répondre "Oui".

Réponse 35 / 41

kikiflaouid
17 nov. 2009 à 11:39

antivir / administration/quarantaine > fenêtre vide...
(comme annoncé dans mon précédent post)
et même après une recherche de ces 2 fichiers, windows ne trouve rien, je pense donc que la quarantaine a bien été vidée...

accidentellement, surement, mais quoi qu'il en soit, elle est vide...

Réponse 36 / 41

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
17 nov. 2009 à 20:41

Ce n'est pas grave, ces fichiers ne sont pas vitaux !
Tu as bien désinstallé Avast ?

Réponse 37 / 41

kikiflaouid
18 nov. 2009 à 11:41

oui, je l'ai désintallé, et à priori, proprement...
pourquoi? tu vois des choses le concernant dans le dernier log?

bon, tu crois qu'on peut considérer la bécane comme "propre"?
:0)

Réponse 38 / 41

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
18 nov. 2009 à 15:13

Oui, je la considère comme propre ;-).
Si tu n'as pas de question, tu penx changer le statut de la discussion...

Réponse 39 / 41

kikiflaouid
18 nov. 2009 à 18:19

ok, nickel!

bon bah ce fut un plaisir d'apprendre autant sur la désinfection spécifique (j'ai lu tous les liens que tu m'as filé sur les différentes infections)

j'espère juste que ça restera propre un max de temps, les proprio ne parlant pas chinois et l'informatique étant du chinois pour eux...!

bref... j'espère ne pas te revoir de si tôt!

encore un grand merci à toi et toute l'équipe de CCM... j'hésiterai pas à revenir si problème!
merci merci merci!

a+

Réponse 40 / 41

kikiflaouid
18 nov. 2009 à 18:37

...par contre, étant moi même un boulet, je ne trouve comment mettre le topic en résolu...

j'ai lu qu'il y avais un truc visible au dessus du tout premier post, mais là, rien...
sachant que je suis en anonyme (non inscrit sur le site...)

tu peux me guider? ou tu peux le faire toi, mettre le topic en résolu?
(décidément, je perds pas une occasion d'apprendre!)

Discussions similaires

Dossier apparu ".ms-ad"

TI college plus (calculatrice probleme)

problème avec ad doubleclick sur android

dossier ms-ad ???????