Verification Scan Hijackthis
Résolu/Fermé
Acario
Messages postés
168
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
11 janvier 2011
-
21 nov. 2009 à 16:06
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 22 nov. 2009 à 13:31
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 22 nov. 2009 à 13:31
A voir également:
- Verification Scan Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Scan now - Guide
- Scan manga - Forum Réseaux sociaux
- Genius scan - Télécharger - Organisation
- Vérification url - Guide
15 réponses
Utilisateur anonyme
21 nov. 2009 à 16:08
21 nov. 2009 à 16:08
supprime ces lignes :
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
Acario
Messages postés
168
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
11 janvier 2011
3
21 nov. 2009 à 16:10
21 nov. 2009 à 16:10
Autre chose ? Et c'etait quoi les truc que j'ai du supprimer ?
Acario
Messages postés
168
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
11 janvier 2011
3
21 nov. 2009 à 16:12
21 nov. 2009 à 16:12
Bref merci pour l'aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geolim4
Messages postés
1305
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
6 décembre 2009
182
21 nov. 2009 à 16:12
21 nov. 2009 à 16:12
Bonjour, voici ce qui me chipote ce sont les deux outils google:
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Il ne sont pas dangereux loin de la mais il ne servent a rien!!
Par contre ce qui me chiffone plus c'est ce processus:
C:\Users\Renaldo\AppData\Local\Temp\RtkBtMnt.exe
Scane le sur: VirusTotal.com
Sinon ca a l'air correct!
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Il ne sont pas dangereux loin de la mais il ne servent a rien!!
Par contre ce qui me chiffone plus c'est ce processus:
C:\Users\Renaldo\AppData\Local\Temp\RtkBtMnt.exe
Scane le sur: VirusTotal.com
Sinon ca a l'air correct!
Utilisateur anonyme
21 nov. 2009 à 16:15
21 nov. 2009 à 16:15
y a ça aussi à supprimer : O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
Utilisateur anonyme
21 nov. 2009 à 16:16
21 nov. 2009 à 16:16
tu as raisons, les outils googles (certains) ne servent à rien !
Acario
Messages postés
168
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
11 janvier 2011
3
21 nov. 2009 à 19:36
21 nov. 2009 à 19:36
Merci
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
21 nov. 2009 à 20:43
21 nov. 2009 à 20:43
Bonjour a tous
si je peux permettre, il y a des restes de Eorezo qui est un spyware fait ceci pour degager les restes :
* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
puis fait sa stp
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
si je peux permettre, il y a des restes de Eorezo qui est un spyware fait ceci pour degager les restes :
* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
puis fait sa stp
Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Acario
Messages postés
168
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
11 janvier 2011
3
22 nov. 2009 à 11:26
22 nov. 2009 à 11:26
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:15:29, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-RENALDO | Utilisateur actuel: Renaldo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\Renaldo\AppData\Roaming\EoRezo
C:\Users\Renaldo\AppData\Roaming\ItsLabel
C:\Users\Renaldo\AppData\LocalLow\Search Settings
C:\Windows\Installer\23ee90.msi
C:\Windows\Prefetch\ACADEMY.EXE-5B5F05E7.pf
C:\Windows\Prefetch\AIMP2.EXE-09B08C50.pf
C:\Windows\Prefetch\ATBROKER.EXE-2E15A492.pf
C:\Windows\Prefetch\AVADMIN.EXE-F261F2C4.pf
C:\Windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf
C:\Windows\Prefetch\AVGNT.EXE-83ACEFAC.pf
C:\Windows\Prefetch\AVGUARD.EXE-037D9CD6.pf
C:\Windows\Prefetch\AVNOTIFY.EXE-FEC2FEC4.pf
C:\Windows\Prefetch\AVSCAN.EXE-E289CD20.pf
C:\Windows\Prefetch\AVWSC.EXE-4630B658.pf
C:\Windows\Prefetch\CFP.EXE-D0B77962.pf
C:\Windows\Prefetch\CFPUPDAT.EXE-4A63F6A0.pf
C:\Windows\Prefetch\CLEANMGR.EXE-E3C5E89D.pf
C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf
C:\Windows\Prefetch\CRASHREPORTER.EXE-749FB729.pf
C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf
C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf
C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf
C:\Windows\Prefetch\DLLHOST.EXE-7ED62AA2.pf
C:\Windows\Prefetch\DLLHOST.EXE-7FAA2E4C.pf
C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf
C:\Windows\Prefetch\DLLHOST.EXE-CC8C22CE.pf
C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf
C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf
C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf
C:\Windows\Prefetch\FLASHUTIL10B.EXE-06DAF439.pf
C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf
C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-1C82FC19.pf
C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-6B1EABAA.pf
C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-8A3B4C33.pf
C:\Windows\Prefetch\GOOGLEEARTH.EXE-8471DF9D.pf
C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
C:\Windows\Prefetch\GOOGLETOOLBARUSER.EXE-CECE70EE.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-32B15BC9.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-58BCB530.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-901BCD3E.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf
C:\Windows\Prefetch\GOOGLEUPDATER.EXE-39628337.pf
C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
C:\Windows\Prefetch\GOOGLEUPDATESETUP.EXE-3C7B40F0.pf
C:\Windows\Prefetch\GOOGLEUPDATESETUP.EXE-84DD8A77.pf
C:\Windows\Prefetch\GUARDGUI.EXE-84F705BC.pf
C:\Windows\Prefetch\HELPER.EXE-8AEDE3E3.pf
C:\Windows\Prefetch\HL2.EXE-60C1DDBD.pf
C:\Windows\Prefetch\IDEAS.EXE-69867592.pf
C:\Windows\Prefetch\IELOWUTIL.EXE-3885C25E.pf
C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf
C:\Windows\Prefetch\IGFXSRVC.EXE-96A493A4.pf
C:\Windows\Prefetch\INFOCARD.EXE-ECED8D38.pf
C:\Windows\Prefetch\INITIALIZE.EXE-7DCDC37F.pf
C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf
C:\Windows\Prefetch\ITUNES.EXE-2A42B776.pf
C:\Windows\Prefetch\LITTRE.EXE-2BD42534.pf
C:\Windows\Prefetch\LOCO.EXE-618EC7FF.pf
C:\Windows\Prefetch\LOGON.SCR-30601369.pf
C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf
C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf
C:\Windows\Prefetch\MPAS-D.EXE-40FE95BA.pf
C:\Windows\Prefetch\MPAS-FE_BD.EXE-BB62FD5E.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-8C6FBF5C.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-A62E87A4.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-AC833B8C.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-E95FE820.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-ECBA4947.pf
C:\Windows\Prefetch\MSFEEDSSYNC.EXE-6E6FBDF4.pf
C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf
C:\Windows\Prefetch\MSNMSGR.EXE-9974F251.pf
C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\PHUN.EXE-37D1F99C.pf
C:\Windows\Prefetch\PLCV_CLOCK_WIDGET.EXE-D0111B04.pf
C:\Windows\Prefetch\POQEXEC.EXE-F7DA341E.pf
C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf
C:\Windows\Prefetch\REGISTERMCEAPP.EXE-9D2CDFB3.pf
C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
C:\Windows\Prefetch\RUNDLL32.EXE-03FFCDDC.pf
C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf
C:\Windows\Prefetch\RUNDLL32.EXE-3972F300.pf
C:\Windows\Prefetch\RUNDLL32.EXE-5D22A0B6.pf
C:\Windows\Prefetch\RUNDLL32.EXE-836AAD82.pf
C:\Windows\Prefetch\RUNDLL32.EXE-E8AC3089.pf
C:\Windows\Prefetch\SCHED.EXE-75765D6F.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf
C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-631B74E4.pf
C:\Windows\Prefetch\SSVAGENT.EXE-D0A26E22.pf
C:\Windows\Prefetch\STARTERSY5.EXE-75083D61.pf
C:\Windows\Prefetch\STEAM.EXE-8B1DBB8A.pf
C:\Windows\Prefetch\STEAMSERVICE.EXE-11B3887F.pf
C:\Windows\Prefetch\STEAMSERVICETMP.EXE-38805084.pf
C:\Windows\Prefetch\STEAMTMP.EXE-42BB0427.pf
C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
C:\Windows\Prefetch\SVCHOST.EXE-95B0C790.pf
C:\Windows\Prefetch\SVCHOST.EXE-CFF8C7D9.pf
C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
C:\Windows\Prefetch\UNINS000.EXE-5774B215.pf
C:\Windows\Prefetch\UNSECAPP.EXE-A02905A6.pf
C:\Windows\Prefetch\UPDATE.EXE-026DCA13.pf
C:\Windows\Prefetch\UPDATE.EXE-C72F5016.pf
C:\Windows\Prefetch\UPDATER.EXE-B21A1671.pf
C:\Windows\Prefetch\UPDATE_2604.EXE-9DB94418.pf
C:\Windows\Prefetch\UPDATE_7404.EXE-CCF241CF.pf
C:\Windows\Prefetch\USENEXT_FREETRIAL_404912F.EXE-5D133D8A.pf
C:\Windows\Prefetch\USENEXT_FREETRIAL_404912F.TMP-1D8C5F97.pf
C:\Windows\Prefetch\USENEXT_FREETRIAL_404912F.TMP-3A97848B.pf
C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf
C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf
C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf
C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf
C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf
C:\Windows\Prefetch\WLCOMM.EXE-272FF9F7.pf
C:\Windows\Prefetch\WLXQUICKTIMECONTROLHOST.EXE-7A8A02B9.pf
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf
C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf
C:\Windows\Prefetch\WSCTOOL.EXE-7F329123.pf
C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf
C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf
C:\Windows\Prefetch\WUSETUPV.EXE-C61614F3.pf
C:\Windows\Prefetch\_IU14D2N.TMP-EAF1E5E3.pf
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@atdmt[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@bing[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@c.live[1].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@c.msn[1].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@google[1].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@google[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@live[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@messenger.msn[1].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@msn[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@mylife[1].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@rad.msn[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@windowsmarketplace[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@zune[2].txt
.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: w88uycho.default (Renaldo)
.
(Renaldo, prefs.js) Browser.download.dir, C:\Users\Renaldo\Downloads
(Renaldo, prefs.js) Browser.download.lastDir, C:\Users\Renaldo\Desktop
(Renaldo, prefs.js) Browser.search.defaultenginename, Google
(Renaldo, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Renaldo, prefs.js) Browser.search.selectedEngine, Google
(Renaldo, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official
(Renaldo, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
9716 Octet(s) - C:\Ad-Report-CLEAN[1].log
531 Octet(s) - C:\Ad-Report-SCAN[1].log
.
60 Fichier(s) - C:\Users\Renaldo\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
150 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:25:16 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:15:29, 22/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-RENALDO | Utilisateur actuel: Renaldo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\Renaldo\AppData\Roaming\EoRezo
C:\Users\Renaldo\AppData\Roaming\ItsLabel
C:\Users\Renaldo\AppData\LocalLow\Search Settings
C:\Windows\Installer\23ee90.msi
C:\Windows\Prefetch\ACADEMY.EXE-5B5F05E7.pf
C:\Windows\Prefetch\AIMP2.EXE-09B08C50.pf
C:\Windows\Prefetch\ATBROKER.EXE-2E15A492.pf
C:\Windows\Prefetch\AVADMIN.EXE-F261F2C4.pf
C:\Windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf
C:\Windows\Prefetch\AVGNT.EXE-83ACEFAC.pf
C:\Windows\Prefetch\AVGUARD.EXE-037D9CD6.pf
C:\Windows\Prefetch\AVNOTIFY.EXE-FEC2FEC4.pf
C:\Windows\Prefetch\AVSCAN.EXE-E289CD20.pf
C:\Windows\Prefetch\AVWSC.EXE-4630B658.pf
C:\Windows\Prefetch\CFP.EXE-D0B77962.pf
C:\Windows\Prefetch\CFPUPDAT.EXE-4A63F6A0.pf
C:\Windows\Prefetch\CLEANMGR.EXE-E3C5E89D.pf
C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf
C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf
C:\Windows\Prefetch\CRASHREPORTER.EXE-749FB729.pf
C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf
C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf
C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf
C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf
C:\Windows\Prefetch\DLLHOST.EXE-7ED62AA2.pf
C:\Windows\Prefetch\DLLHOST.EXE-7FAA2E4C.pf
C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf
C:\Windows\Prefetch\DLLHOST.EXE-CC8C22CE.pf
C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf
C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf
C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf
C:\Windows\Prefetch\FLASHUTIL10B.EXE-06DAF439.pf
C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf
C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-1C82FC19.pf
C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-6B1EABAA.pf
C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-8A3B4C33.pf
C:\Windows\Prefetch\GOOGLEEARTH.EXE-8471DF9D.pf
C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
C:\Windows\Prefetch\GOOGLETOOLBARUSER.EXE-CECE70EE.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-32B15BC9.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-58BCB530.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-901BCD3E.pf
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf
C:\Windows\Prefetch\GOOGLEUPDATER.EXE-39628337.pf
C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
C:\Windows\Prefetch\GOOGLEUPDATESETUP.EXE-3C7B40F0.pf
C:\Windows\Prefetch\GOOGLEUPDATESETUP.EXE-84DD8A77.pf
C:\Windows\Prefetch\GUARDGUI.EXE-84F705BC.pf
C:\Windows\Prefetch\HELPER.EXE-8AEDE3E3.pf
C:\Windows\Prefetch\HL2.EXE-60C1DDBD.pf
C:\Windows\Prefetch\IDEAS.EXE-69867592.pf
C:\Windows\Prefetch\IELOWUTIL.EXE-3885C25E.pf
C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf
C:\Windows\Prefetch\IGFXSRVC.EXE-96A493A4.pf
C:\Windows\Prefetch\INFOCARD.EXE-ECED8D38.pf
C:\Windows\Prefetch\INITIALIZE.EXE-7DCDC37F.pf
C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf
C:\Windows\Prefetch\ITUNES.EXE-2A42B776.pf
C:\Windows\Prefetch\LITTRE.EXE-2BD42534.pf
C:\Windows\Prefetch\LOCO.EXE-618EC7FF.pf
C:\Windows\Prefetch\LOGON.SCR-30601369.pf
C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf
C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf
C:\Windows\Prefetch\MPAS-D.EXE-40FE95BA.pf
C:\Windows\Prefetch\MPAS-FE_BD.EXE-BB62FD5E.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-8C6FBF5C.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-A62E87A4.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-AC833B8C.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-E95FE820.pf
C:\Windows\Prefetch\MPSIGSTUB.EXE-ECBA4947.pf
C:\Windows\Prefetch\MSFEEDSSYNC.EXE-6E6FBDF4.pf
C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf
C:\Windows\Prefetch\MSNMSGR.EXE-9974F251.pf
C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\Windows\Prefetch\PHUN.EXE-37D1F99C.pf
C:\Windows\Prefetch\PLCV_CLOCK_WIDGET.EXE-D0111B04.pf
C:\Windows\Prefetch\POQEXEC.EXE-F7DA341E.pf
C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf
C:\Windows\Prefetch\REGISTERMCEAPP.EXE-9D2CDFB3.pf
C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
C:\Windows\Prefetch\RUNDLL32.EXE-03FFCDDC.pf
C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf
C:\Windows\Prefetch\RUNDLL32.EXE-3972F300.pf
C:\Windows\Prefetch\RUNDLL32.EXE-5D22A0B6.pf
C:\Windows\Prefetch\RUNDLL32.EXE-836AAD82.pf
C:\Windows\Prefetch\RUNDLL32.EXE-E8AC3089.pf
C:\Windows\Prefetch\SCHED.EXE-75765D6F.pf
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf
C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-631B74E4.pf
C:\Windows\Prefetch\SSVAGENT.EXE-D0A26E22.pf
C:\Windows\Prefetch\STARTERSY5.EXE-75083D61.pf
C:\Windows\Prefetch\STEAM.EXE-8B1DBB8A.pf
C:\Windows\Prefetch\STEAMSERVICE.EXE-11B3887F.pf
C:\Windows\Prefetch\STEAMSERVICETMP.EXE-38805084.pf
C:\Windows\Prefetch\STEAMTMP.EXE-42BB0427.pf
C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
C:\Windows\Prefetch\SVCHOST.EXE-95B0C790.pf
C:\Windows\Prefetch\SVCHOST.EXE-CFF8C7D9.pf
C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
C:\Windows\Prefetch\UNINS000.EXE-5774B215.pf
C:\Windows\Prefetch\UNSECAPP.EXE-A02905A6.pf
C:\Windows\Prefetch\UPDATE.EXE-026DCA13.pf
C:\Windows\Prefetch\UPDATE.EXE-C72F5016.pf
C:\Windows\Prefetch\UPDATER.EXE-B21A1671.pf
C:\Windows\Prefetch\UPDATE_2604.EXE-9DB94418.pf
C:\Windows\Prefetch\UPDATE_7404.EXE-CCF241CF.pf
C:\Windows\Prefetch\USENEXT_FREETRIAL_404912F.EXE-5D133D8A.pf
C:\Windows\Prefetch\USENEXT_FREETRIAL_404912F.TMP-1D8C5F97.pf
C:\Windows\Prefetch\USENEXT_FREETRIAL_404912F.TMP-3A97848B.pf
C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf
C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf
C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf
C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf
C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf
C:\Windows\Prefetch\WLCOMM.EXE-272FF9F7.pf
C:\Windows\Prefetch\WLXQUICKTIMECONTROLHOST.EXE-7A8A02B9.pf
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf
C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf
C:\Windows\Prefetch\WSCTOOL.EXE-7F329123.pf
C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf
C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf
C:\Windows\Prefetch\WUSETUPV.EXE-C61614F3.pf
C:\Windows\Prefetch\_IU14D2N.TMP-EAF1E5E3.pf
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@atdmt[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@bing[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@c.live[1].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@c.msn[1].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@google[1].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@google[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@live[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@messenger.msn[1].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@msn[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@mylife[1].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@rad.msn[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@windowsmarketplace[2].txt
C:\Users\Renaldo\AppData\Roaming\MICROS~1\Windows\Cookies\renaldo@zune[2].txt
.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: w88uycho.default (Renaldo)
.
(Renaldo, prefs.js) Browser.download.dir, C:\Users\Renaldo\Downloads
(Renaldo, prefs.js) Browser.download.lastDir, C:\Users\Renaldo\Desktop
(Renaldo, prefs.js) Browser.search.defaultenginename, Google
(Renaldo, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Renaldo, prefs.js) Browser.search.selectedEngine, Google
(Renaldo, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr-FR:official
(Renaldo, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
9716 Octet(s) - C:\Ad-Report-CLEAN[1].log
531 Octet(s) - C:\Ad-Report-SCAN[1].log
.
60 Fichier(s) - C:\Users\Renaldo\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
150 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:25:16 | 22/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Acario
Messages postés
168
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
11 janvier 2011
3
22 nov. 2009 à 11:27
22 nov. 2009 à 11:27
Ca aurait été bien si AD m'aurait pas suppr mes fichiers temp mais bref voila le premier rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Renaldo at 2009-11-22 11:07:56
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 6 GB (12%) free of 52 GB
Total RAM: 2037 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:12, on 22/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Renaldo\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Renaldo\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Renaldo.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\..\Run: [Google Update] "C:\Users\Renaldo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: eNetHook.dll C:\Windows\system32\guard32.dll C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c98b9d7e509254) (gupdate1c98b9d7e509254) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Renaldo at 2009-11-22 11:07:56
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 6 GB (12%) free of 52 GB
Total RAM: 2037 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:12, on 22/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Renaldo\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Renaldo\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Renaldo.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\..\Run: [Google Update] "C:\Users\Renaldo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: eNetHook.dll C:\Windows\system32\guard32.dll C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c98b9d7e509254) (gupdate1c98b9d7e509254) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
22 nov. 2009 à 11:44
22 nov. 2009 à 11:44
Bonjour
quel est le probleme avec les fichier temporaire ?
il manque la fin du rapport RSIT pour le prochain POSTE LE EN 2 FOIS
lance ce fichier C:\Program Files\Trend Micro\HijackThis\Renaldo.exe
choisit do a scan only et coche les cases a gauche des lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O20 - AppInit_DLLs: eNetHook.dll C:\Windows\system32\guard32.dll C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
puis clic sur fix checked
ensuite un autorun potentiellement nefaste fait sa :
Télécharge UsbFix et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!
puis après pour continuer avec le nettoyage des temp et du registre qui servent strictement a rien et qui reviennent de toutes facon
2 logiciels que je te conseil de garder si tu les a pas deja :
utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
va dans option/avancé et decoche la 1er case et nettoie plusieurs fois dans les onglet REGISTRE et NETTOYEUR jusqu' a trouver 0erreur
puis en controle car toutes les infections ne sont pas forcement visible
* Télécharge Malwarebytes ou met le a jour si tu l'as deja
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
après sa poste un dernier RSIT complet (donc en 2 fois)
quel est le probleme avec les fichier temporaire ?
il manque la fin du rapport RSIT pour le prochain POSTE LE EN 2 FOIS
lance ce fichier C:\Program Files\Trend Micro\HijackThis\Renaldo.exe
choisit do a scan only et coche les cases a gauche des lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O20 - AppInit_DLLs: eNetHook.dll C:\Windows\system32\guard32.dll C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
puis clic sur fix checked
ensuite un autorun potentiellement nefaste fait sa :
Télécharge UsbFix et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!
puis après pour continuer avec le nettoyage des temp et du registre qui servent strictement a rien et qui reviennent de toutes facon
2 logiciels que je te conseil de garder si tu les a pas deja :
utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
va dans option/avancé et decoche la 1er case et nettoie plusieurs fois dans les onglet REGISTRE et NETTOYEUR jusqu' a trouver 0erreur
puis en controle car toutes les infections ne sont pas forcement visible
* Télécharge Malwarebytes ou met le a jour si tu l'as deja
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
après sa poste un dernier RSIT complet (donc en 2 fois)
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
22 nov. 2009 à 11:45
22 nov. 2009 à 11:45
edit : bug
Acario
Messages postés
168
Date d'inscription
lundi 23 juin 2008
Statut
Membre
Dernière intervention
11 janvier 2011
3
22 nov. 2009 à 12:45
22 nov. 2009 à 12:45
############################## | UsbFix V6.055 |
User : Renaldo (Administrateurs) # PC-DE-RENALDO
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:32:39 | 22/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
AV : CA Anti-Virus 8.4.0.24 [ Enabled | Updated ]
FW : COMODO Firewall Pro[ Enabled ]3.0
C:\ -> Disque fixe local # 51,14 Go (6,3 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 50,89 Go (50,8 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 597,64 Mo (0 Mo free) [Locomotion] # CDFS
G:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 3,74 Go (1 Go free) [ACARIO] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\winlogon.exe 588
C:\Windows\system32\services.exe 644
C:\Windows\system32\lsass.exe 656
C:\Windows\system32\lsm.exe 664
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 888
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 928
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\SLsvc.exe 1336
C:\Windows\system32\svchost.exe 1372
C:\Windows\system32\svchost.exe 1524
C:\Windows\System32\spoolsv.exe 1696
C:\Windows\system32\svchost.exe 1724
C:\Acer\ALaunch\ALaunchSvc.exe 1952
C:\Windows\system32\taskeng.exe 456
C:\Windows\system32\userinit.exe 464
C:\Windows\system32\Dwm.exe 496
C:\Windows\system32\taskeng.exe 432
C:\Windows\Explorer.EXE 816
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1020
C:\Program Files\Bonjour\mDNSResponder.exe 1220
C:\Program Files\COMODO\Firewall\cmdagent.exe 1396
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1520
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1948
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2136
C:\Program Files\Google\Update\GoogleUpdate.exe 2196
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2248
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 2292
C:\Acer\Mobility Center\MobilityService.exe 2360
C:\Windows\system32\rundll32.exe 2408
C:\Program Files\Google\Update\GoogleUpdate.exe 2428
C:\Windows\system32\svchost.exe 2488
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2504
C:\Windows\system32\svchost.exe 2560
C:\Windows\System32\svchost.exe 2596
C:\Windows\system32\SearchIndexer.exe 2660
C:\Windows\system32\DRIVERS\xaudio.exe 2736
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2776
C:\Windows\system32\WUDFHost.exe 2840
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2864
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2932
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3024
C:\Windows\system32\wbem\wmiprvse.exe 3116
C:\Windows\system32\wbem\unsecapp.exe 3216
C:\Windows\system32\wbem\wmiprvse.exe 3264
C:\Windows\system32\taskeng.exe 3404
C:\Program Files\Windows Calendar\WinCal.exe 3592
C:\Windows\system32\runonce.exe 3768
C:\Program Files\Google\Update\GoogleUpdate.exe 3908
################## | Fichiers # Dossiers infectieux |
Non supprimé ! E:\autorun.inf
Non supprimé ! G:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f76b9af-a263-11dc-927a-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efc115e4-702a-11dd-92ca-001b3876d210}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/07/2007 10:12|--a------|3380] C:\-20070731.log
[22/11/2009 11:25|--a------|10092] C:\Ad-Report-CLEAN[1].log
[22/11/2009 11:12|--a------|531] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[28/02/2007 21:14|--a------|91] C:\Besier.txt
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[31/07/2007 17:19|-ra-s----|8192] C:\BOOTSECT.BAK
[17/08/2008 10:24|--a------|35380] C:\caavsetupLog.txt
[17/08/2008 16:52|--a------|19884] C:\caisslog.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[26/05/2008 13:33|--a------|0] C:\conmgr.log
[10/03/2009 13:13|--a------|164] C:\install.dat
[19/04/2008 16:00|-rahs----|0] C:\IO.SYS
[16/08/2005 08:49|---------|40960] C:\junction.exe
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[19/04/2008 16:00|-rahs----|0] C:\MSDOS.SYS
[16/02/2006 19:52|--a------|398320] C:\nsiB8F2.tmp
[18/01/2006 11:33|--a------|381644] C:\nsiBC02.tmp
[30/11/2005 16:26|--a------|369480] C:\nsyBA8A.tmp
[?|?|?] C:\pagefile.sys
[10/03/2009 14:12|--ah-----|0] C:\ProgramData.LOG1
[10/03/2009 14:12|--ah-----|0] C:\ProgramData.LOG2
[31/07/2007 09:15|--a------|420] C:\RHDSetup.log
[03/11/2008 12:43|--a------|1440054] C:\Sans titre 2.bmp
[31/07/2007 10:02|--a------|32] C:\setup.log
[11/01/2009 16:11|--a------|2001] C:\TB.txt
[22/11/2009 12:36|--a------|5389] C:\UsbFix.txt
[24/05/2008 18:31|--a------|162] C:\YServer.txt
[17/02/2004 20:50|-r-------|159744] E:\Autorun.exe
[10/06/2004 18:25|-r-------|134] E:\Autorun.inf
[01/02/2005 22:02|-r-------|9757711] E:\data1.cab
[01/02/2005 22:01|-r-------|82354] E:\data1.hdr
[01/02/2005 22:03|-r-------|43940954] E:\data2.cab
[28/02/2003 01:16|-r-------|420432] E:\engine32.cab
[07/07/2004 20:46|-r-------|1078] E:\gamespy.ico
[01/02/2005 22:03|-r-------|1248] E:\layout.bin
[03/08/2004 00:57|-r-------|4272] E:\Leeme.txt
[02/08/2004 22:12|-r-------|4047] E:\Leggimi.txt
[02/08/2004 23:58|-r-------|3897] E:\Liesmich.txt
[02/08/2004 23:55|-r-------|4141] E:\Lisezmoi.txt
[01/02/2005 19:59|-r-------|3305472] E:\LMPC_DEU.DAT
[01/02/2005 20:15|-r-------|3305472] E:\LMPC_ESP.DAT
[01/02/2005 19:54|-r-------|3301376] E:\LMPC_FRA.DAT
[01/02/2005 20:05|-r-------|3301376] E:\LMPC_ITA.DAT
[01/02/2005 20:23|-r-------|3297280] E:\LMPC_UK.DAT
[13/07/2004 21:00|-r-------|16686] E:\Readme.txt
[02/06/2004 21:37|-r-------|923574] E:\setup.bmp
[01/02/2005 22:01|-r-------|405649] E:\setup.boot
[02/12/2002 23:33|-r-------|107512] E:\setup.exe
[01/02/2005 22:01|-r-------|447] E:\setup.ini
[01/02/2005 22:01|-r-------|196226] E:\setup.inx
[04/06/2004 16:41|-r-------|2238] E:\train.ico
[06/05/2008 13:26|-r-------|309] G:\autorun.inf
[23/10/2007 08:45|-r-------|1336632] G:\LaunchU3.exe
[06/05/2008 13:11|-r-------|5600229] G:\LaunchPad.zip
[23/10/2007 09:45|-ra------|1336632] H:\LaunchU3.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Renaldo\Desktop\UsbFix_Upload_Me_PC-de-Renaldo.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.055 ! |
User : Renaldo (Administrateurs) # PC-DE-RENALDO
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:32:39 | 22/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 540 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
AV : CA Anti-Virus 8.4.0.24 [ Enabled | Updated ]
FW : COMODO Firewall Pro[ Enabled ]3.0
C:\ -> Disque fixe local # 51,14 Go (6,3 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 50,89 Go (50,8 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 597,64 Mo (0 Mo free) [Locomotion] # CDFS
G:\ -> Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
H:\ -> Disque amovible # 3,74 Go (1 Go free) [ACARIO] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\winlogon.exe 588
C:\Windows\system32\services.exe 644
C:\Windows\system32\lsass.exe 656
C:\Windows\system32\lsm.exe 664
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 888
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 928
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1312
C:\Windows\system32\SLsvc.exe 1336
C:\Windows\system32\svchost.exe 1372
C:\Windows\system32\svchost.exe 1524
C:\Windows\System32\spoolsv.exe 1696
C:\Windows\system32\svchost.exe 1724
C:\Acer\ALaunch\ALaunchSvc.exe 1952
C:\Windows\system32\taskeng.exe 456
C:\Windows\system32\userinit.exe 464
C:\Windows\system32\Dwm.exe 496
C:\Windows\system32\taskeng.exe 432
C:\Windows\Explorer.EXE 816
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1020
C:\Program Files\Bonjour\mDNSResponder.exe 1220
C:\Program Files\COMODO\Firewall\cmdagent.exe 1396
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1520
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1948
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2136
C:\Program Files\Google\Update\GoogleUpdate.exe 2196
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2248
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe 2292
C:\Acer\Mobility Center\MobilityService.exe 2360
C:\Windows\system32\rundll32.exe 2408
C:\Program Files\Google\Update\GoogleUpdate.exe 2428
C:\Windows\system32\svchost.exe 2488
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2504
C:\Windows\system32\svchost.exe 2560
C:\Windows\System32\svchost.exe 2596
C:\Windows\system32\SearchIndexer.exe 2660
C:\Windows\system32\DRIVERS\xaudio.exe 2736
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2776
C:\Windows\system32\WUDFHost.exe 2840
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2864
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2932
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3024
C:\Windows\system32\wbem\wmiprvse.exe 3116
C:\Windows\system32\wbem\unsecapp.exe 3216
C:\Windows\system32\wbem\wmiprvse.exe 3264
C:\Windows\system32\taskeng.exe 3404
C:\Program Files\Windows Calendar\WinCal.exe 3592
C:\Windows\system32\runonce.exe 3768
C:\Program Files\Google\Update\GoogleUpdate.exe 3908
################## | Fichiers # Dossiers infectieux |
Non supprimé ! E:\autorun.inf
Non supprimé ! G:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f76b9af-a263-11dc-927a-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efc115e4-702a-11dd-92ca-001b3876d210}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/07/2007 10:12|--a------|3380] C:\-20070731.log
[22/11/2009 11:25|--a------|10092] C:\Ad-Report-CLEAN[1].log
[22/11/2009 11:12|--a------|531] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[28/02/2007 21:14|--a------|91] C:\Besier.txt
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[31/07/2007 17:19|-ra-s----|8192] C:\BOOTSECT.BAK
[17/08/2008 10:24|--a------|35380] C:\caavsetupLog.txt
[17/08/2008 16:52|--a------|19884] C:\caisslog.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[26/05/2008 13:33|--a------|0] C:\conmgr.log
[10/03/2009 13:13|--a------|164] C:\install.dat
[19/04/2008 16:00|-rahs----|0] C:\IO.SYS
[16/08/2005 08:49|---------|40960] C:\junction.exe
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[19/04/2008 16:00|-rahs----|0] C:\MSDOS.SYS
[16/02/2006 19:52|--a------|398320] C:\nsiB8F2.tmp
[18/01/2006 11:33|--a------|381644] C:\nsiBC02.tmp
[30/11/2005 16:26|--a------|369480] C:\nsyBA8A.tmp
[?|?|?] C:\pagefile.sys
[10/03/2009 14:12|--ah-----|0] C:\ProgramData.LOG1
[10/03/2009 14:12|--ah-----|0] C:\ProgramData.LOG2
[31/07/2007 09:15|--a------|420] C:\RHDSetup.log
[03/11/2008 12:43|--a------|1440054] C:\Sans titre 2.bmp
[31/07/2007 10:02|--a------|32] C:\setup.log
[11/01/2009 16:11|--a------|2001] C:\TB.txt
[22/11/2009 12:36|--a------|5389] C:\UsbFix.txt
[24/05/2008 18:31|--a------|162] C:\YServer.txt
[17/02/2004 20:50|-r-------|159744] E:\Autorun.exe
[10/06/2004 18:25|-r-------|134] E:\Autorun.inf
[01/02/2005 22:02|-r-------|9757711] E:\data1.cab
[01/02/2005 22:01|-r-------|82354] E:\data1.hdr
[01/02/2005 22:03|-r-------|43940954] E:\data2.cab
[28/02/2003 01:16|-r-------|420432] E:\engine32.cab
[07/07/2004 20:46|-r-------|1078] E:\gamespy.ico
[01/02/2005 22:03|-r-------|1248] E:\layout.bin
[03/08/2004 00:57|-r-------|4272] E:\Leeme.txt
[02/08/2004 22:12|-r-------|4047] E:\Leggimi.txt
[02/08/2004 23:58|-r-------|3897] E:\Liesmich.txt
[02/08/2004 23:55|-r-------|4141] E:\Lisezmoi.txt
[01/02/2005 19:59|-r-------|3305472] E:\LMPC_DEU.DAT
[01/02/2005 20:15|-r-------|3305472] E:\LMPC_ESP.DAT
[01/02/2005 19:54|-r-------|3301376] E:\LMPC_FRA.DAT
[01/02/2005 20:05|-r-------|3301376] E:\LMPC_ITA.DAT
[01/02/2005 20:23|-r-------|3297280] E:\LMPC_UK.DAT
[13/07/2004 21:00|-r-------|16686] E:\Readme.txt
[02/06/2004 21:37|-r-------|923574] E:\setup.bmp
[01/02/2005 22:01|-r-------|405649] E:\setup.boot
[02/12/2002 23:33|-r-------|107512] E:\setup.exe
[01/02/2005 22:01|-r-------|447] E:\setup.ini
[01/02/2005 22:01|-r-------|196226] E:\setup.inx
[04/06/2004 16:41|-r-------|2238] E:\train.ico
[06/05/2008 13:26|-r-------|309] G:\autorun.inf
[23/10/2007 08:45|-r-------|1336632] G:\LaunchU3.exe
[06/05/2008 13:11|-r-------|5600229] G:\LaunchPad.zip
[23/10/2007 09:45|-ra------|1336632] H:\LaunchU3.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Renaldo\Desktop\UsbFix_Upload_Me_PC-de-Renaldo.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.055 ! |
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
22 nov. 2009 à 13:31
22 nov. 2009 à 13:31
tu as fait sa
Veuillez envoyer le fichier : C:\Users\Renaldo\Desktop\UsbFix_Upload_Me_PC-de-Renaldo.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
ensuite les autoun n'ont pas ete supprimé, redemarre ton PC au bip tapote f8 et choisit mode sans echec puis relance usbfix en option 2 et sauvegarde le rapport pour le poster ensuite
Veuillez envoyer le fichier : C:\Users\Renaldo\Desktop\UsbFix_Upload_Me_PC-de-Renaldo.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
ensuite les autoun n'ont pas ete supprimé, redemarre ton PC au bip tapote f8 et choisit mode sans echec puis relance usbfix en option 2 et sauvegarde le rapport pour le poster ensuite