Winferno
ced
-
ced -
ced -
Bonjour, j ai moi aussi attrape ce virus et kaspersky l a detecte et supprimer (apparement)dans program files il me reste un fichier common files impossible a supprimer et aussi winferno impossible a supprimer sans compter les icones sur le bureau reg power clean,free animated desktop wallpaper,freewales screen saver,free dolphin screen savers schredde,rpc confidential,winferno software merci de votre aide car je suis perdu total
43 réponses
Merci Baladur -;)
Frednaze ,on continu :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Frednaze ,on continu :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ced ou frednaze : essaie de poster a la suite pour que ce soit compréhensible ^^
Tu clique sur la 2eme page et tu répond en bas ....Merci .
Tu clique sur la 2eme page et tu répond en bas ....Merci .
Ok jfk j ai compris maintenant.as tu lus sur la premiere page les reponses sur le fixusb ou tu preferes que je les remettent en derniere page?normalement il ya le rapport et une explication sur le dd externe si tu preferes que je te les mettent sur la page 2 et dans l ordre fais moi signe et je les mettrait ce soir des mon retour merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu pourra repasser l'option 1 une fois que tu aura récupéré l'autre clé .
En attendant passe l'option 2 avec celle que tu as .
De plus elle seront vaccinés par UsbFIx au meme titre ?
En attendant passe l'option 2 avec celle que tu as .
De plus elle seront vaccinés par UsbFIx au meme titre ?
Salut JFK en fait je t ai refait une recherche de usb fix avec le dd branche pour la cle usb je la recupererai plus tard donc je verrais apres.Je voulais savoir si maintenant je pouvais passer au post #59 ou tu me dis de faire supprimer avec usb fix.Je me doutes que c est oui mais je prefere avoir ton avis .merci
Si le scan recherche (option1 ) est différent de celui posté alors je veux bien le voir .
Voici le deuxieme rapport incluant le DD externe.
############################## | UsbFix V6.059 |
User : cédric (Administrateurs) # CEDRIC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:50:13 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
C:\ -> Disque fixe local # 103,97 Go (43,21 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 7,81 Go (7,76 Go free) # NTFS
F:\ -> Disque fixe local # 465,76 Go (421,93 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1156
C:\WINDOWS\system32\csrss.exe 1204
C:\WINDOWS\system32\winlogon.exe 1228
C:\WINDOWS\system32\services.exe 1276
C:\WINDOWS\system32\lsass.exe 1288
C:\WINDOWS\system32\svchost.exe 1464
C:\WINDOWS\system32\svchost.exe 1524
C:\WINDOWS\System32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\system32\svchost.exe 1824
C:\WINDOWS\system32\spoolsv.exe 256
C:\WINDOWS\system32\acs.exe 320
C:\WINDOWS\system32\svchost.exe 360
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 688
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 716
C:\Program Files\Bonjour\mDNSResponder.exe 804
C:\WINDOWS\eHome\ehRecvr.exe 828
C:\WINDOWS\eHome\ehSched.exe 844
C:\Program Files\Java\jre6\bin\jqs.exe 920
C:\WINDOWS\Explorer.EXE 996
C:\WINDOWS\system32\nvsvc32.exe 1020
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1680
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1792
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 2024
C:\WINDOWS\ehome\mcrdsvc.exe 524
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3260
C:\WINDOWS\RTHDCPL.EXE 3364
C:\Program Files\Picasa2\PicasaMediaDetector.exe 3432
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 3612
C:\Program Files\Atheros WLAN Adapter\ACU.exe 3824
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 180
C:\WINDOWS\system32\dllhost.exe 2340
C:\Program Files\iTunes\iTunesHelper.exe 2356
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe 2636
C:\Program Files\Java\jre6\bin\jusched.exe 2704
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2776
C:\APPS\SMP\SmpSys.exe 2864
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe 3584
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe 3836
C:\WINDOWS\System32\alg.exe 2724
C:\Program Files\OFFICE One6.5\program\soffice.exe 3204
C:\WINDOWS\System32\svchost.exe 3088
C:\Program Files\iPod\bin\iPodService.exe 1036
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 3728
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 2460
C:\WINDOWS\system32\wuauclt.exe 392
C:\Program Files\Mozilla Firefox\firefox.exe 756
C:\WINDOWS\system32\wbem\wmiprvse.exe 2156
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{49d49381-96a5-11db-8f88-0018f3f04f66}
Shell\AutoRun\command =F:\.\Start.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Tunebite.Platinum.v6.0.31633.Multilangages.Incl-Serial.[emule-island.com].rar"
-> contain : tunebite.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : cédric (Administrateurs) # CEDRIC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:50:13 | 03/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
C:\ -> Disque fixe local # 103,97 Go (43,21 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 7,81 Go (7,76 Go free) # NTFS
F:\ -> Disque fixe local # 465,76 Go (421,93 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1156
C:\WINDOWS\system32\csrss.exe 1204
C:\WINDOWS\system32\winlogon.exe 1228
C:\WINDOWS\system32\services.exe 1276
C:\WINDOWS\system32\lsass.exe 1288
C:\WINDOWS\system32\svchost.exe 1464
C:\WINDOWS\system32\svchost.exe 1524
C:\WINDOWS\System32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1616
C:\WINDOWS\system32\svchost.exe 1824
C:\WINDOWS\system32\spoolsv.exe 256
C:\WINDOWS\system32\acs.exe 320
C:\WINDOWS\system32\svchost.exe 360
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 688
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 716
C:\Program Files\Bonjour\mDNSResponder.exe 804
C:\WINDOWS\eHome\ehRecvr.exe 828
C:\WINDOWS\eHome\ehSched.exe 844
C:\Program Files\Java\jre6\bin\jqs.exe 920
C:\WINDOWS\Explorer.EXE 996
C:\WINDOWS\system32\nvsvc32.exe 1020
C:\WINDOWS\system32\svchost.exe 1184
C:\WINDOWS\system32\svchost.exe 1680
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1792
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 2024
C:\WINDOWS\ehome\mcrdsvc.exe 524
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3260
C:\WINDOWS\RTHDCPL.EXE 3364
C:\Program Files\Picasa2\PicasaMediaDetector.exe 3432
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe 3612
C:\Program Files\Atheros WLAN Adapter\ACU.exe 3824
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe 180
C:\WINDOWS\system32\dllhost.exe 2340
C:\Program Files\iTunes\iTunesHelper.exe 2356
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe 2636
C:\Program Files\Java\jre6\bin\jusched.exe 2704
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2776
C:\APPS\SMP\SmpSys.exe 2864
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe 3584
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe 3836
C:\WINDOWS\System32\alg.exe 2724
C:\Program Files\OFFICE One6.5\program\soffice.exe 3204
C:\WINDOWS\System32\svchost.exe 3088
C:\Program Files\iPod\bin\iPodService.exe 1036
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 3728
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe 2460
C:\WINDOWS\system32\wuauclt.exe 392
C:\Program Files\Mozilla Firefox\firefox.exe 756
C:\WINDOWS\system32\wbem\wmiprvse.exe 2156
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{49d49381-96a5-11db-8f88-0018f3f04f66}
Shell\AutoRun\command =F:\.\Start.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Tunebite.Platinum.v6.0.31633.Multilangages.Incl-Serial.[emule-island.com].rar"
-> contain : tunebite.exe
################## | ! Fin du rapport # UsbFix V6.059 ! |
voila Jfk je t ai envoye le rapport qui est un peu differents puisque ds les recherches de usb fix apparait le dd externe par contre je l ai envoye mais c est comme l autre jour des que j essaie d envoyer un mess avec rapport ou trop long peut etre il n apparait pas sur le forum pourtant j ai bien la confirmation de l aenvoi du message!
Merci Marie -;)
Maintenant fait ceci :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Maintenant fait ceci :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Salut a toi jFK j ai fait ce que tu m as demande donc je t envoie le rapport en esperant qu il arrive.USBfix m a aussi sauvegarde un fichier uploadme en .zip je ne sais pas si tu en as besoin si c est le cas demande.Et pour infos searcheo est tjrs present.merci.
############################## | UsbFix V6.059 |
User : cédric (Administrateurs) # CEDRIC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:28:02 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
C:\ -> Disque fixe local # 103,97 Go (43,24 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 7,81 Go (7,76 Go free) # NTFS
F:\ -> Disque fixe local # 465,76 Go (421,93 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1156
C:\WINDOWS\system32\csrss.exe 1204
C:\WINDOWS\system32\winlogon.exe 1228
C:\WINDOWS\system32\services.exe 1276
C:\WINDOWS\system32\lsass.exe 1288
C:\WINDOWS\system32\svchost.exe 1464
C:\WINDOWS\system32\svchost.exe 1516
C:\WINDOWS\System32\svchost.exe 1560
C:\WINDOWS\system32\svchost.exe 1608
C:\WINDOWS\system32\svchost.exe 1668
C:\WINDOWS\system32\logonui.exe 1784
C:\WINDOWS\system32\spoolsv.exe 256
C:\WINDOWS\system32\acs.exe 320
C:\WINDOWS\system32\svchost.exe 380
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 412
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 432
C:\Program Files\Bonjour\mDNSResponder.exe 508
C:\WINDOWS\eHome\ehRecvr.exe 704
C:\WINDOWS\system32\userinit.exe 780
C:\WINDOWS\eHome\ehSched.exe 820
C:\Program Files\Java\jre6\bin\jqs.exe 924
C:\WINDOWS\system32\nvsvc32.exe 1004
C:\WINDOWS\eHome\ehRec.exe 1012
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1252
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1680
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 1692
C:\WINDOWS\ehome\mcrdsvc.exe 1912
C:\WINDOWS\system32\wuauclt.exe 1936
C:\WINDOWS\Explorer.EXE 2204
C:\WINDOWS\system32\dllhost.exe 996
C:\WINDOWS\System32\alg.exe 2332
C:\WINDOWS\system32\wbem\wmiprvse.exe 2484
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP492\A0048530.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP492\A0048530.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP492\A0048530.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP492\A0048530.cmd
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{49d49381-96a5-11db-8f88-0018f3f04f66}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/06/2007 12:27|--a------|840] C:\baseclasses.log
[30/11/2006 08:11|-rahs----|220] C:\BOOT.BAK
[12/11/2009 10:17|--ahs----|301] C:\BOOT.INI
[10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[10/08/2004 14:00|-rahs----|263488] C:\cmldr
[23/06/2009 12:47|--a------|19769] C:\ComboFix.txt
[23/06/2009 14:00|--a------|120] C:\cpl.txt
[30/11/2006 09:37|--a------|7571] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[02/09/2007 20:04|--a------|1120] C:\INSTALL.LOG
[30/11/2006 08:13|-rahs----|0] C:\IO.SYS
[30/11/2006 08:16|--ah-----|836] C:\IPH.PH
[30/11/2006 08:13|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[20/06/2009 11:10|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[22/05/2007 19:19|--a------|4542] C:\resetlog.txt
[30/11/2006 07:58|--a------|440] C:\RHDSetup.log
[12/06/2006 14:43|--a------|97] C:\SAUDIT.TXT
[17/07/2009 23:26|--a------|90] C:\Setup.log
[28/11/2009 23:13|--a------|2982] C:\TB.txt
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[05/12/2009 09:35|--a------|4558] C:\UsbFix.txt
[06/08/2007 16:44|--a------|146] C:\YServer.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Tunebite.Platinum.v6.0.31633.Multilangages.Incl-Serial.[emule-island.com].rar"
-> contain : tunebite.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\CDRIC~1\Bureau\UsbFix_Upload_Me_CEDRIC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
############################## | UsbFix V6.059 |
User : cédric (Administrateurs) # CEDRIC
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:28:02 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
C:\ -> Disque fixe local # 103,97 Go (43,24 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 7,81 Go (7,76 Go free) # NTFS
F:\ -> Disque fixe local # 465,76 Go (421,93 Go free) [Nouveau nom] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1156
C:\WINDOWS\system32\csrss.exe 1204
C:\WINDOWS\system32\winlogon.exe 1228
C:\WINDOWS\system32\services.exe 1276
C:\WINDOWS\system32\lsass.exe 1288
C:\WINDOWS\system32\svchost.exe 1464
C:\WINDOWS\system32\svchost.exe 1516
C:\WINDOWS\System32\svchost.exe 1560
C:\WINDOWS\system32\svchost.exe 1608
C:\WINDOWS\system32\svchost.exe 1668
C:\WINDOWS\system32\logonui.exe 1784
C:\WINDOWS\system32\spoolsv.exe 256
C:\WINDOWS\system32\acs.exe 320
C:\WINDOWS\system32\svchost.exe 380
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 412
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 432
C:\Program Files\Bonjour\mDNSResponder.exe 508
C:\WINDOWS\eHome\ehRecvr.exe 704
C:\WINDOWS\system32\userinit.exe 780
C:\WINDOWS\eHome\ehSched.exe 820
C:\Program Files\Java\jre6\bin\jqs.exe 924
C:\WINDOWS\system32\nvsvc32.exe 1004
C:\WINDOWS\eHome\ehRec.exe 1012
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\system32\svchost.exe 1252
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1680
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 1692
C:\WINDOWS\ehome\mcrdsvc.exe 1912
C:\WINDOWS\system32\wuauclt.exe 1936
C:\WINDOWS\Explorer.EXE 2204
C:\WINDOWS\system32\dllhost.exe 996
C:\WINDOWS\System32\alg.exe 2332
C:\WINDOWS\system32\wbem\wmiprvse.exe 2484
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP490\A0048423.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP492\A0048530.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP492\A0048530.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP492\A0048530.cmd
Supprimé ! C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP492\A0048530.cmd
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{49d49381-96a5-11db-8f88-0018f3f04f66}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/06/2007 12:27|--a------|840] C:\baseclasses.log
[30/11/2006 08:11|-rahs----|220] C:\BOOT.BAK
[12/11/2009 10:17|--ahs----|301] C:\BOOT.INI
[10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[10/08/2004 14:00|-rahs----|263488] C:\cmldr
[23/06/2009 12:47|--a------|19769] C:\ComboFix.txt
[23/06/2009 14:00|--a------|120] C:\cpl.txt
[30/11/2006 09:37|--a------|7571] C:\DWNLOG.TXT
[?|?|?] C:\hiberfil.sys
[02/09/2007 20:04|--a------|1120] C:\INSTALL.LOG
[30/11/2006 08:13|-rahs----|0] C:\IO.SYS
[30/11/2006 08:16|--ah-----|836] C:\IPH.PH
[30/11/2006 08:13|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[20/06/2009 11:10|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[22/05/2007 19:19|--a------|4542] C:\resetlog.txt
[30/11/2006 07:58|--a------|440] C:\RHDSetup.log
[12/06/2006 14:43|--a------|97] C:\SAUDIT.TXT
[17/07/2009 23:26|--a------|90] C:\Setup.log
[28/11/2009 23:13|--a------|2982] C:\TB.txt
[24/05/2001 11:59|--a------|162304] C:\UNWISE.EXE
[05/12/2009 09:35|--a------|4558] C:\UsbFix.txt
[06/08/2007 16:44|--a------|146] C:\YServer.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Tunebite.Platinum.v6.0.31633.Multilangages.Incl-Serial.[emule-island.com].rar"
-> contain : tunebite.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\CDRIC~1\Bureau\UsbFix_Upload_Me_CEDRIC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape searcheo dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Pour ce qui est du fichier Upload_Me ,envoie le a l'adresse indiqué pour faire avancer UsbFix -;)
*Une fenetre Cmd va s'ouvrir .
*Tape searcheo dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Pour ce qui est du fichier Upload_Me ,envoie le a l'adresse indiqué pour faire avancer UsbFix -;)
voila pour le rapport jfket un petit nota:pc confidential est tjres dans ajout suppression de prog et fait 35,09 mo
et impossible a supprimer qd j essaye un message me dit qu il est peut etre deja desinstalle et me demande si je veux l enlever de la liste ajout suppression.
rapport:========================= SEAF 1.0.0.6 - C_XX | 14:06:14,00
2.
3. Valeur(s) recherchée(s):
4.
5. searcheo
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\Documents and Settings\c‚dric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\searchplugins\Searcheo.xml"
11. MD5: 3d3c5c6921548479614303e7775da18c | --a------ | 30/11/2009 19:21
12.
13. =========================
14.
15. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
16. "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\0000000A_objdt.dat"
17. MD5: DENIED | --a------ | 05/12/2009 14:10
18.
19. =========================
20.
21. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
22. "C:\Documents and Settings\c‚dric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\prefs.js"
23. MD5: 52ae437767d7579968031b457590c949 | --a------ | 05/12/2009 14:06
24.
25. =========================
26.
27. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
28. "C:\Documents and Settings\c‚dric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\searchplugins\Searcheo.xml"
29. MD5: 3d3c5c6921548479614303e7775da18c | --a------ | 30/11/2009 19:21
30.
31. =========================
32.
33.
34. ========================= Registre:
35.
36.
37.
38. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
39. "DisplayName"="Searcheo"
40.
41. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
42. "URL"="http://www.searcheo.fr/france?search&q={searchTerms}"
43.
44. [HKEY_USERS\S-1-5-21-4092582829-1048378610-637411486-1005\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
45. "DisplayName"="Searcheo"
46.
47. [HKEY_USERS\S-1-5-21-4092582829-1048378610-637411486-1005\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
48. "URL"="http://www.searcheo.fr/france?search&q={searchTerms}"
49.
50.
51. ========================= E.O.F | 14:15:28,96
et impossible a supprimer qd j essaye un message me dit qu il est peut etre deja desinstalle et me demande si je veux l enlever de la liste ajout suppression.
rapport:========================= SEAF 1.0.0.6 - C_XX | 14:06:14,00
2.
3. Valeur(s) recherchée(s):
4.
5. searcheo
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. "C:\Documents and Settings\c‚dric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\searchplugins\Searcheo.xml"
11. MD5: 3d3c5c6921548479614303e7775da18c | --a------ | 30/11/2009 19:21
12.
13. =========================
14.
15. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
16. "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\0000000A_objdt.dat"
17. MD5: DENIED | --a------ | 05/12/2009 14:10
18.
19. =========================
20.
21. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
22. "C:\Documents and Settings\c‚dric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\prefs.js"
23. MD5: 52ae437767d7579968031b457590c949 | --a------ | 05/12/2009 14:06
24.
25. =========================
26.
27. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
28. "C:\Documents and Settings\c‚dric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\searchplugins\Searcheo.xml"
29. MD5: 3d3c5c6921548479614303e7775da18c | --a------ | 30/11/2009 19:21
30.
31. =========================
32.
33.
34. ========================= Registre:
35.
36.
37.
38. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
39. "DisplayName"="Searcheo"
40.
41. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
42. "URL"="http://www.searcheo.fr/france?search&q={searchTerms}"
43.
44. [HKEY_USERS\S-1-5-21-4092582829-1048378610-637411486-1005\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
45. "DisplayName"="Searcheo"
46.
47. [HKEY_USERS\S-1-5-21-4092582829-1048378610-637411486-1005\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
48. "URL"="http://www.searcheo.fr/france?search&q={searchTerms}"
49.
50.
51. ========================= E.O.F | 14:15:28,96
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
[-HKEY_USERS\S-1-5-21-4092582829-1048378610-637411486-1005\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
:files
C:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\searchplugins\Searcheo.xml
:services
:commands
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
[-HKEY_USERS\S-1-5-21-4092582829-1048378610-637411486-1005\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}]
:files
C:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\searchplugins\Searcheo.xml
:services
:commands
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Voici le rapport et searcheo is always present au demarrage d internet/
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}\ not found.
Registry key HKEY_USERS\S-1-5-21-4092582829-1048378610-637411486-1005\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}\ not found.
========== FILES ==========
File/Folder C:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\searchplugins\Searcheo.xml not found.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.2.0 log created on 12052009_145709
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}\ not found.
Registry key HKEY_USERS\S-1-5-21-4092582829-1048378610-637411486-1005\Software\Microsoft\Internet Explorer\SearchScopes\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cefdda23-76f6-4a12-b40c-b3cd6ea1efd7}\ not found.
========== FILES ==========
File/Folder C:\Documents and Settings\cedric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\searchplugins\Searcheo.xml not found.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.2.0 log created on 12052009_145709
Resalut jfk .il est vrai que je suis raement sur mon ordi !et je voulais savoir si tu pouvais me dire si il y a un moment ou tu penses pouvoir etre la car a chaque fois je vois tes messages bien plus tard .donc si tu connais un moment je m adapterai pour etre la en meme temps et on essaiyera de regler le prob une fois pour toute.En tt cas encore merci .
1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .
*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
ceci est un outil pour diagnostiquer ton pc .
*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
NOTA:que penses tu de ce que j ai mis audebut dupost 79?
voici le rapport hjt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:35, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\cédric\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Program Files\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRPSO~1\MOTORO~1\LIVEUP~1\LISTOF~1.DAT
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\cédric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\cédric\Application Data\Mozilla\Firefox\Profiles/1iev1ucu.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{012DD9F4-252B-43DF-8BEA-A21D2B64DBEB}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{012DD9F4-252B-43DF-8BEA-A21D2B64DBEB}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{012DD9F4-252B-43DF-8BEA-A21D2B64DBEB}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
voici le rapport hjt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:35, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\cédric\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Program Files\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRPSO~1\MOTORO~1\LIVEUP~1\LISTOF~1.DAT
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\cédric\Application Data\Mozilla\Firefox\Profiles\1iev1ucu.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\cédric\Application Data\Mozilla\Firefox\Profiles/1iev1ucu.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{012DD9F4-252B-43DF-8BEA-A21D2B64DBEB}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{012DD9F4-252B-43DF-8BEA-A21D2B64DBEB}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{012DD9F4-252B-43DF-8BEA-A21D2B64DBEB}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Voila pour le rapport jfket un petit nota:pc confidential est tjres dans ajout suppression de prog et fait 35,09 mo et impossible a supprimer qd j essaye un message me dit qu il est peut etre deja desinstalle et me demande si je veux l enlever de la liste ajout suppression.
Normal puisqu'on la supprimé ..
Par contre je ne vois pas de traces de searcheo ??!
C'est bien ta page d'accueil qui indique "searcheo" ? Si oui fait ceci :
*Clique sur "outils" puis "options internet" ensuite l'onglet "général" et dans la case "page d'accueil" tape : http://google.fr et "ok" ou "appliquer" .
Salut JFK,en fait c est pas ma page d acceuil mais lorsque j ouvre firefox sur la barre d adresse comme logo j ai une loupe jaune dans un carre noir et comme adresse j ai:http://www.searcheo.fr/france.Et aussi dans le petit moteur de recherche google(petit 'g' bleu) a droite juste a cote de de la barre d adresse il y a marque Searcheo.Voila ,dois je essayer ce que tu mes dis ou n est ce pas la peine vu que ce n aest pas sur ma page d accueil?merci
Fait ce qui est indiqué post#88 .
Searcheo est une barre de recherche qui s'installe a ton insu vraisemblablement .
Searcheo est une barre de recherche qui s'installe a ton insu vraisemblablement .
merci jfk je pense qu on est arrive au bout de mon prob et c est tres cool.par contre comme je t ai dit au post79 pc confidentiale st tjrs present ds ajout suppression et qd je veux l effacer on me dit qu il est peut etre deja desinstalle mais que je peux le supprimer de la liste ajout suppression de prog.dois je le supprimer de la liste et ceci l effacera t il completement de mon ordi???? meeeerrrrrrrrrrrrrcccccccccccciiiiiiiiiii
Hello ,
Tu peux supprimer pc confidentail de la liste ajout/suppression et en ce qui concerne searcheO ...C'est bon ?
Je voudrais savoir afin qu'on finalise -;)
Tu peux supprimer pc confidentail de la liste ajout/suppression et en ce qui concerne searcheO ...C'est bon ?
Je voudrais savoir afin qu'on finalise -;)
merci jfk j ai bien supprime de la liste ajout suppression.Pour ce qui est de searcheo j ai fait ce que tu as dit et maintenant j ai google ds la barre d adresses et sur la page.Par contre a droite de la barre d adresses ds le petit moteur de recherche google ("g"minuscule bleu) il y tjrs searcheo qui s invite .Que faire?
Pour ce qui est de searcheo j ai fait ce que tu as dit et maintenant j ai google ds la barre d adresses et sur la page.Par contre a droite de la barre d adresses ds le petit moteur de recherche google ("g"minuscule bleu) il y tjrs searcheo qui s invite .Que faire?
Clique sur le petit insigne vert,rouge,bleu se trouvant dans ta barre de recherche google situé en haut a gauche ensuite tu va sur "gérer les moteurs de recherches" enfin tu supprimes "searcheo" si il s'y trouve .
voir ici le message décoincé :
https://forums.commentcamarche.net/forum/affich-15394868-winferno?entiere#55