Fenetre publcitaire intempestive
zoreydu70
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,j'ai des fenetres intempestives qui apparaissent au bout de quelques cliques sur different lien je voudrais avoir comment peut on faire pour empecher ces fenetres publicitraires intempestives peuvent etre arreter!! merci
A voir également:
- Fenetre publcitaire intempestive
- Mcafee fenetre intempestive - Accueil - Piratage
- Fenetre windows - Guide
- Fenêtre hors écran windows 11 - Guide
- Fenetre de navigation privée - Guide
- Forcer fermeture fenetre windows - Guide
10 réponses
Bonsoir zoreydu70
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
tiens voila le log.txt merci
Logfile of random's system information tool 1.06 (written by random/random)
Run by bussiere kevin at 2009-11-23 23:36:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 27 GB (37%) free of 71 GB
Total RAM: 3066 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:37, on 23/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Windows\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\BUSSIE~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Users\bussiere kevin\Desktop\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\bussiere kevin.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_6930zg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_6930zg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_6930zg
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by bussiere kevin at 2009-11-23 23:36:58
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 27 GB (37%) free of 71 GB
Total RAM: 3066 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:37, on 23/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Windows\system32\drivers\CDAC11BA.EXE
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\BUSSIE~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Users\bussiere kevin\Desktop\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\bussiere kevin.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_6930zg
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_6930zg
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_6930zg
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.3.1040\ssd.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Orion.lnk = C:\Program Files\Convesoft\Orion\Messenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\Windows\system32\drivers\CDAC11BA.EXE
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Ok
Plusieurs infections...
==> Du boulot --> plusieurs logs à passer sur le pc...
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
****************************************
desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
TOOLbar-s&d
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clique droit maintenant sur le raccourci de Toolbar-S&D, er choisis "Exécuter en tant qu'administrateur"
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression).
Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
a+
Plusieurs infections...
==> Du boulot --> plusieurs logs à passer sur le pc...
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
****************************************
desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
TOOLbar-s&d
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clique droit maintenant sur le raccourci de Toolbar-S&D, er choisis "Exécuter en tant qu'administrateur"
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression).
Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
a+
merci pour ton aide tiens voila le rapport
############################## | UsbFix V6.056 |
User : bussiere kevin (Administrateurs) # PCDEKEVINB
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:11:43 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 69,52 Go (25,17 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 66 Go (46,73 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 372,52 Go (78,37 Go free) [DISKE MEDIA] # FAT32
H:\ -> Disque fixe local # 298,08 Go (66,47 Go free) [yakumo] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\wininit.exe 680
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\services.exe 732
C:\Windows\system32\lsass.exe 748
C:\Windows\system32\lsm.exe 756
C:\Windows\system32\svchost.exe 904
C:\Windows\system32\nvvsvc.exe 972
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1140
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1380
C:\Windows\system32\svchost.exe 1452
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1560
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
C:\Windows\system32\rundll32.exe 1728
C:\Windows\System32\spoolsv.exe 300
C:\Windows\system32\svchost.exe 340
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1420
C:\Windows\system32\drivers\CDAC11BA.EXE 1876
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 804
C:\Windows\system32\taskeng.exe 1820
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1808
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2064
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2144
C:\Acer\Mobility Center\MobilityService.exe 2192
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2296
C:\Windows\system32\Dwm.exe 2452
C:\Windows\Explorer.EXE 2520
C:\Windows\system32\taskeng.exe 2548
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2580
C:\Windows\system32\runonce.exe 2600
C:\Windows\system32\svchost.exe 2636
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2668
C:\Windows\system32\svchost.exe 2704
C:\Windows\system32\conime.exe 2740
C:\Windows\System32\svchost.exe 2772
C:\Windows\system32\SearchIndexer.exe 2820
C:\Windows\system32\DRIVERS\xaudio.exe 2924
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2948
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3052
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3420
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3464
C:\Windows\system32\wbem\wmiprvse.exe 3676
C:\Windows\system32\wbem\wmiprvse.exe 3924
C:\Windows\system32\taskeng.exe 4044
C:\Windows\system32\PresentationSettings.exe 2936
C:\Windows\system32\SearchProtocolHost.exe 4052
C:\Windows\system32\SearchFilterHost.exe 2828
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Users\BUSSIE~1\AppData\Local\Temp\LineRiderbeta261.zip
Supprimé ! G:\adober.exe
Supprimé ! G:\RavMonLog
Supprimé ! H:\RavMonLog
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{101881d6-54e9-11de-b7ed-00238b48cf7e}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{84fe2bc9-55d8-11de-8418-00238b48cf7e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[21/11/2008 07:20|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[24/11/2009 09:23|-rahs----|0] C:\IO.SYS
[09/12/2008 17:10|--a------|20] C:\Medion.ini
[24/11/2009 09:23|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[09/12/2008 17:03|--a------|60] C:\Partition.txt
[20/11/2008 23:23|--a------|646] C:\RHDSetup.log
[24/11/2009 10:14|--a------|4438] C:\UsbFix.txt
[27/10/2006 17:31|--a------|2855080] G:\aawsepersonal.exe
[11/12/2008 17:04|--ahs----|6656] G:\Thumbs.db
[03/10/2008 14:32|---hs----|348160] G:\msvcr71.dll
[19/10/2004 12:35|--a------|364489] G:\00000019.JPG
[26/07/2008 10:10|--a------|2919360] G:\ccsetup209.exe
[31/01/2008 23:12|--a------|5843256] G:\Firefox Setup 2.0.0.11.exe
[23/06/2007 19:11|--a------|1103125] G:\PrintScreen35_Setup.exe
[08/07/2007 18:48|--a------|67584] G:\Curriculum vitae.doc
[24/02/2009 13:42|--a------|2180983] G:\DSCN2750.JPG
[07/11/2006 20:18|--a------|12220440] H:\avast.exe
[01/09/2009 10:18|--a------|24576] H:\Curriculum vitae K‚vin Bussiere.doc
[08/07/2007 11:03|--a------|11561] H:\Curriculum vitae.odt
[16/09/2007 10:23|--a------|3351240] H:\gare_au_thon.mp3
[08/11/2007 23:42|---hs----|348160] H:\msvcr71.dll
[07/01/2007 17:41|---hs----|86016] H:\Thumbs.db
[03/12/2005 18:35|--a------|68076811] H:\Tiger2003Demo.exe
[16/09/2006 11:21|--a------|6121488] H:\winamp524_full.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"D:\Pro evolution soccer 2009 [PC-DVD][Multi5][Crack+Serial][matrixmersion]\PES\Pro evolution soccer 2009 [PC-DVD][Multi5][matrixmersion]\Crack\pes2009.exe"
14/10/2008 08:03 |Size 49157432 |Crc32 fb131ce2 |Md5 305392baef95e316dad278797cf37b50
"G:\WinRAR v3.20 fr+Crack\wrar361fr.exe"
21/09/2006 04:44 |Size 1127520 |Crc32 e92b57a3 |Md5 df4604a0d3ae2326dd69b3a53fa66c62
"G:\WinRAR v3.20 fr+Crack\Crack\Patch.exe"
02/02/2002 15:02 |Size 70656 |Crc32 e1f142f4 |Md5 49797bc665c237a06efb6ac382d21ce9
"G:\wmp 11\WMP11 FR CRACK\setup_wm.exe"
10/05/2006 03:48 |Size 1597952 |Crc32 174b620d |Md5 e2de6ff8cfb335b1cc64d07e8b73e7e0
"G:\wmp 11\WMP11 FR CRACK\umdf.exe"
09/05/2006 21:00 |Size 744232 |Crc32 52710d26 |Md5 e86866cf1a1b45bd54182842b09ed80b
"G:\wmp 11\WMP11 FR CRACK\wmdbexport.exe"
09/05/2006 22:02 |Size 466944 |Crc32 c909e079 |Md5 0d385cdf14af477cc35f1caa02a6d51d
"G:\pc portable\Pro evolution soccer 2009 [PC-DVD][Multi5][Crack+Serial][matrixmersion]\PES\Pro evolution soccer 2009 [PC-DVD][Multi5][matrixmersion]\Crack\pes2009.exe"
14/10/2008 08:03 |Size 49157432 |Crc32 fb131ce2 |Md5 305392baef95e316dad278797cf37b50
"H:\jeux\PC_Flatout.2 -multi5-+-.direct.play.rip.-ToeD\Crack+patch flatout2\flatout2.exe"
10/01/2007 06:13 |Size 5761024 |Crc32 707a61f3 |Md5 a4ee57f75a24eb5fed37eef24ad798d1
"H:\jeux\PC_Flatout.2 -multi5-+-.direct.play.rip.-ToeD\Crack+patch flatout2\Launcher.exe"
10/03/2008 04:55 |Size 3628032 |Crc32 a1e35ccc |Md5 c236517978a4374b1a5b878430d5da84
"H:\jeux\PC_Flatout.2 -multi5-+-.direct.play.rip.-ToeD\Crack+patch flatout2\makeDesktopIcon.exe"
08/03/2008 17:57 |Size 103167 |Crc32 57ab051f |Md5 aa424f9df408e10c67ef83dd578318b2
"H:\jeux\PC_Flatout.2 -multi5-+-.direct.play.rip.-ToeD\Crack+patch flatout2\_ToeD\DM.exe"
10/03/2008 02:08 |Size 3741120 |Crc32 cc60a2f2 |Md5 b5890424446d422f72d6e270b75f1131
"H:\jeux\PES6\CRACK\Crack\pes6-keygen.exe"
27/10/2006 14:26 |Size 105472 |Crc32 d0399ec4 |Md5 edb55f20bfcf48bd4f84b965d9605e25
"H:\jeux\PES6\CRACK\Crack\pes6.exe"
26/10/2006 16:58 |Size 21880832 |Crc32 1e20b06a |Md5 bf39628cef60df46d0c8e1b4e220ffe6
"H:\jeux\UT2004\System\DEViANCE\Crack\System\UT2004.exe"
03/03/2004 17:06 |Size 200704 |Crc32 e05fc1fa |Md5 67cd790623cbb672441b7736193b937f
"G:\WinRAR v3.20 fr+Crack\WinRar.v3.61.FR.Incl-Crack.zip"
Contain : wrar361fr.exe
"G:\WinRAR v3.20 fr+Crack\WinRar.v3.61.FR.Incl-Crack.zip"
Contain : Crack\Patch.exe
"D:\Pro evolution soccer 2009 [PC-DVD][Multi5][Crack+Serial][matrixmersion]\Pro evolution soccer 2009 [PC-DVD][Multi5][matrixmersion].rar"
-> contain : Pro evolution soccer 2009 [PC-DVD][Multi5][matrixmersion]\Crack\pes2009.exe
"H:\jeux\PES6\CRACK\Crack.rar"
-> contain : Crack\pes6-keygen.exe
"H:\jeux\PES6\CRACK\Crack.rar"
-> contain : Crack\pes6.exe
################## | Upload |
Veuillez envoyer le fichier : C:\Users\BUSSIE~1\Desktop\UsbFix_Upload_Me_pcdekevinb.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.056 |
User : bussiere kevin (Administrateurs) # PCDEKEVINB
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:11:43 | 24/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 69,52 Go (25,17 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 66 Go (46,73 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 372,52 Go (78,37 Go free) [DISKE MEDIA] # FAT32
H:\ -> Disque fixe local # 298,08 Go (66,47 Go free) [yakumo] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\wininit.exe 680
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\services.exe 732
C:\Windows\system32\lsass.exe 748
C:\Windows\system32\lsm.exe 756
C:\Windows\system32\svchost.exe 904
C:\Windows\system32\nvvsvc.exe 972
C:\Windows\system32\svchost.exe 1000
C:\Windows\System32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1128
C:\Windows\system32\svchost.exe 1140
C:\Windows\system32\SLsvc.exe 1248
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\winlogon.exe 1380
C:\Windows\system32\svchost.exe 1452
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1560
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1580
C:\Windows\system32\rundll32.exe 1728
C:\Windows\System32\spoolsv.exe 300
C:\Windows\system32\svchost.exe 340
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1420
C:\Windows\system32\drivers\CDAC11BA.EXE 1876
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 804
C:\Windows\system32\taskeng.exe 1820
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1808
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2064
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2144
C:\Acer\Mobility Center\MobilityService.exe 2192
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2296
C:\Windows\system32\Dwm.exe 2452
C:\Windows\Explorer.EXE 2520
C:\Windows\system32\taskeng.exe 2548
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2580
C:\Windows\system32\runonce.exe 2600
C:\Windows\system32\svchost.exe 2636
C:\Program Files\Cyberlink\Shared files\RichVideo.exe 2668
C:\Windows\system32\svchost.exe 2704
C:\Windows\system32\conime.exe 2740
C:\Windows\System32\svchost.exe 2772
C:\Windows\system32\SearchIndexer.exe 2820
C:\Windows\system32\DRIVERS\xaudio.exe 2924
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2948
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3052
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3420
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3464
C:\Windows\system32\wbem\wmiprvse.exe 3676
C:\Windows\system32\wbem\wmiprvse.exe 3924
C:\Windows\system32\taskeng.exe 4044
C:\Windows\system32\PresentationSettings.exe 2936
C:\Windows\system32\SearchProtocolHost.exe 4052
C:\Windows\system32\SearchFilterHost.exe 2828
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Users\BUSSIE~1\AppData\Local\Temp\LineRiderbeta261.zip
Supprimé ! G:\adober.exe
Supprimé ! G:\RavMonLog
Supprimé ! H:\RavMonLog
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{101881d6-54e9-11de-b7ed-00238b48cf7e}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{84fe2bc9-55d8-11de-8418-00238b48cf7e}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[21/11/2008 07:20|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[24/11/2009 09:23|-rahs----|0] C:\IO.SYS
[09/12/2008 17:10|--a------|20] C:\Medion.ini
[24/11/2009 09:23|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[09/12/2008 17:03|--a------|60] C:\Partition.txt
[20/11/2008 23:23|--a------|646] C:\RHDSetup.log
[24/11/2009 10:14|--a------|4438] C:\UsbFix.txt
[27/10/2006 17:31|--a------|2855080] G:\aawsepersonal.exe
[11/12/2008 17:04|--ahs----|6656] G:\Thumbs.db
[03/10/2008 14:32|---hs----|348160] G:\msvcr71.dll
[19/10/2004 12:35|--a------|364489] G:\00000019.JPG
[26/07/2008 10:10|--a------|2919360] G:\ccsetup209.exe
[31/01/2008 23:12|--a------|5843256] G:\Firefox Setup 2.0.0.11.exe
[23/06/2007 19:11|--a------|1103125] G:\PrintScreen35_Setup.exe
[08/07/2007 18:48|--a------|67584] G:\Curriculum vitae.doc
[24/02/2009 13:42|--a------|2180983] G:\DSCN2750.JPG
[07/11/2006 20:18|--a------|12220440] H:\avast.exe
[01/09/2009 10:18|--a------|24576] H:\Curriculum vitae K‚vin Bussiere.doc
[08/07/2007 11:03|--a------|11561] H:\Curriculum vitae.odt
[16/09/2007 10:23|--a------|3351240] H:\gare_au_thon.mp3
[08/11/2007 23:42|---hs----|348160] H:\msvcr71.dll
[07/01/2007 17:41|---hs----|86016] H:\Thumbs.db
[03/12/2005 18:35|--a------|68076811] H:\Tiger2003Demo.exe
[16/09/2006 11:21|--a------|6121488] H:\winamp524_full.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"D:\Pro evolution soccer 2009 [PC-DVD][Multi5][Crack+Serial][matrixmersion]\PES\Pro evolution soccer 2009 [PC-DVD][Multi5][matrixmersion]\Crack\pes2009.exe"
14/10/2008 08:03 |Size 49157432 |Crc32 fb131ce2 |Md5 305392baef95e316dad278797cf37b50
"G:\WinRAR v3.20 fr+Crack\wrar361fr.exe"
21/09/2006 04:44 |Size 1127520 |Crc32 e92b57a3 |Md5 df4604a0d3ae2326dd69b3a53fa66c62
"G:\WinRAR v3.20 fr+Crack\Crack\Patch.exe"
02/02/2002 15:02 |Size 70656 |Crc32 e1f142f4 |Md5 49797bc665c237a06efb6ac382d21ce9
"G:\wmp 11\WMP11 FR CRACK\setup_wm.exe"
10/05/2006 03:48 |Size 1597952 |Crc32 174b620d |Md5 e2de6ff8cfb335b1cc64d07e8b73e7e0
"G:\wmp 11\WMP11 FR CRACK\umdf.exe"
09/05/2006 21:00 |Size 744232 |Crc32 52710d26 |Md5 e86866cf1a1b45bd54182842b09ed80b
"G:\wmp 11\WMP11 FR CRACK\wmdbexport.exe"
09/05/2006 22:02 |Size 466944 |Crc32 c909e079 |Md5 0d385cdf14af477cc35f1caa02a6d51d
"G:\pc portable\Pro evolution soccer 2009 [PC-DVD][Multi5][Crack+Serial][matrixmersion]\PES\Pro evolution soccer 2009 [PC-DVD][Multi5][matrixmersion]\Crack\pes2009.exe"
14/10/2008 08:03 |Size 49157432 |Crc32 fb131ce2 |Md5 305392baef95e316dad278797cf37b50
"H:\jeux\PC_Flatout.2 -multi5-+-.direct.play.rip.-ToeD\Crack+patch flatout2\flatout2.exe"
10/01/2007 06:13 |Size 5761024 |Crc32 707a61f3 |Md5 a4ee57f75a24eb5fed37eef24ad798d1
"H:\jeux\PC_Flatout.2 -multi5-+-.direct.play.rip.-ToeD\Crack+patch flatout2\Launcher.exe"
10/03/2008 04:55 |Size 3628032 |Crc32 a1e35ccc |Md5 c236517978a4374b1a5b878430d5da84
"H:\jeux\PC_Flatout.2 -multi5-+-.direct.play.rip.-ToeD\Crack+patch flatout2\makeDesktopIcon.exe"
08/03/2008 17:57 |Size 103167 |Crc32 57ab051f |Md5 aa424f9df408e10c67ef83dd578318b2
"H:\jeux\PC_Flatout.2 -multi5-+-.direct.play.rip.-ToeD\Crack+patch flatout2\_ToeD\DM.exe"
10/03/2008 02:08 |Size 3741120 |Crc32 cc60a2f2 |Md5 b5890424446d422f72d6e270b75f1131
"H:\jeux\PES6\CRACK\Crack\pes6-keygen.exe"
27/10/2006 14:26 |Size 105472 |Crc32 d0399ec4 |Md5 edb55f20bfcf48bd4f84b965d9605e25
"H:\jeux\PES6\CRACK\Crack\pes6.exe"
26/10/2006 16:58 |Size 21880832 |Crc32 1e20b06a |Md5 bf39628cef60df46d0c8e1b4e220ffe6
"H:\jeux\UT2004\System\DEViANCE\Crack\System\UT2004.exe"
03/03/2004 17:06 |Size 200704 |Crc32 e05fc1fa |Md5 67cd790623cbb672441b7736193b937f
"G:\WinRAR v3.20 fr+Crack\WinRar.v3.61.FR.Incl-Crack.zip"
Contain : wrar361fr.exe
"G:\WinRAR v3.20 fr+Crack\WinRar.v3.61.FR.Incl-Crack.zip"
Contain : Crack\Patch.exe
"D:\Pro evolution soccer 2009 [PC-DVD][Multi5][Crack+Serial][matrixmersion]\Pro evolution soccer 2009 [PC-DVD][Multi5][matrixmersion].rar"
-> contain : Pro evolution soccer 2009 [PC-DVD][Multi5][matrixmersion]\Crack\pes2009.exe
"H:\jeux\PES6\CRACK\Crack.rar"
-> contain : Crack\pes6-keygen.exe
"H:\jeux\PES6\CRACK\Crack.rar"
-> contain : Crack\pes6.exe
################## | Upload |
Veuillez envoyer le fichier : C:\Users\BUSSIE~1\Desktop\UsbFix_Upload_Me_pcdekevinb.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : ZK2 v0.3204 3B04
USER : bussiere kevin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:69 Go (Free:25 Go)
D:\ (Local Disk) - NTFS - Total:65 Go (Free:46 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:372 Go (Free:78 Go)
H:\ (Local Disk) - NTFS - Total:298 Go (Free:68 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/11/2009|10:25 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_6930zg"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_6930zg"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : ZK2 v0.3204 3B04
USER : bussiere kevin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:69 Go (Free:25 Go)
D:\ (Local Disk) - NTFS - Total:65 Go (Free:46 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:372 Go (Free:78 Go)
H:\ (Local Disk) - NTFS - Total:298 Go (Free:68 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/11/2009|10:25 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_6930zg"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_6930zg"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
Re,
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
********************************
Telecharge GENPROC
http://www.genproc.com/GenProc.exe
Copies et colles le rapport stp...
a+
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
********************************
Telecharge GENPROC
http://www.genproc.com/GenProc.exe
Copies et colles le rapport stp...
a+
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 6.0.6001 Service Pack 1
24/11/2009 11:24:13
mbam-log-2009-11-24 (11-24-13).txt
Type de recherche: Examen rapide
Eléments examinés: 91064
Temps écoulé: 4 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5617eca9-488d-4ba2-8562-9710b9ab78d2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdbfb47b-58a8-4111-bf95-06178dce326d} (Adware.DoubleD) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5617eca9-488d-4ba2-8562-9710b9ab78d2} (Adware.DoubleD) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Internet Saving Optimizer (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Internet Saving Optimizer\3.8.1.4690 (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF\chrome (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF\components (Adware.DoubleD) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3222
Windows 6.0.6001 Service Pack 1
24/11/2009 11:24:13
mbam-log-2009-11-24 (11-24-13).txt
Type de recherche: Examen rapide
Eléments examinés: 91064
Temps écoulé: 4 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5617eca9-488d-4ba2-8562-9710b9ab78d2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cdbfb47b-58a8-4111-bf95-06178dce326d} (Adware.DoubleD) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5617eca9-488d-4ba2-8562-9710b9ab78d2} (Adware.DoubleD) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Internet Saving Optimizer (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Internet Saving Optimizer\3.8.1.4690 (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF\chrome (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF\components (Adware.DoubleD) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport GenProc 2.650 [4] - 25/11/2009 à 10:49:00
@ Windows VISTA Service Pack 1 - Acer - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** bussiere kevin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [4] GenProc 2.650 25/11/2009 à 10:49:32
Toolbar:le 25/11/2009 à 10:50:51 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 10:51:19 ~~
@ Windows VISTA Service Pack 1 - Acer - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** bussiere kevin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [4] GenProc 2.650 25/11/2009 à 10:49:32
Toolbar:le 25/11/2009 à 10:50:51 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 10:51:19 ~~
