Sous google, les liens sont redirigés
Résolu/Fermé
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
-
4 déc. 2009 à 21:54
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 10 déc. 2009 à 21:13
flo-91 Messages postés 5646 Date d'inscription mardi 19 mai 2009 Statut Contributeur sécurité Dernière intervention 31 octobre 2019 - 10 déc. 2009 à 21:13
A voir également:
- Sous google, les liens sont redirigés
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Google - Guide
- Créer un compte google - Guide
70 réponses
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
5 déc. 2009 à 15:51
5 déc. 2009 à 15:51
comment faire pour supprimer tous ces cracks ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
5 déc. 2009 à 15:53
5 déc. 2009 à 15:53
Et bien sois tu va les chercher manuellement dans C: ( sans les ouvrir ) et tu fait clique droit supprimer ou tu peux utiliser l'outil "recherche de windows" à l'avenir soit plus prudent, ton pc est une vrai usine à crack, vecteur de nombreuses infections.
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
5 déc. 2009 à 16:02
5 déc. 2009 à 16:02
Ok merci. C'est le plaisir d'avoir un ado qui joue sur le net :-)
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
5 déc. 2009 à 16:59
5 déc. 2009 à 16:59
Apres la suppression des cracks , j'ai passé ad remover 2 fois (j'avais oublié un crack) : voici le dernier rapport :
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 04.12.2009 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:47:20, 05/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: FERY | Utilisateur actuel: Patrice
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: bqx5av7j.default (Patrice)
.
(Patrice, prefs.js) Browser.download.dir, C:\Users\Patrice\Downloads
(Patrice, prefs.js) Browser.download.lastDir, C:\Users\Patrice\Desktop
(Patrice, prefs.js) Browser.startup.homepage, hxxp://www.actuabd.com/
.
.
(Famille Fery, prefs.js) Browser.download.dir, C:\Users\Famille Fery\Downloads
(Famille Fery, prefs.js) Browser.download.lastDir, C:\Users\Famille Fery\Downloads
(Famille Fery, prefs.js) Browser.search.defaultenginename, MyStart Search
(Famille Fery, prefs.js) Browser.search.selectedEngine, Google
(Famille Fery, prefs.js) Browser.startup.homepage, hxxp://www.yahoo.fr/
.
(Famille Fery, Invalidprefs.js) Browser.download.dir, C:\Users\Famille Fery\Downloads
(Famille Fery, Invalidprefs.js) Browser.download.lastDir, C:\Users\Public
(Famille Fery, Invalidprefs.js) Browser.search.defaultenginename, MyStart Search
(Famille Fery, Invalidprefs.js) Browser.search.selectedEngine, Google
.
(Diane, prefs.js) Browser.download.dir, C:\Users\Diane\Downloads
(Diane, prefs.js) Browser.download.lastDir, C:\Users\Diane\Pictures
(Diane, prefs.js) Browser.startup.homepage, hxxp://fr.search.yahoo.com/
.
.
(Bertrand, prefs.js) Browser.download.dir, C:\Users\Bertrand\Downloads
(Bertrand, prefs.js) Browser.download.lastDir, C:\Users\Bertrand
.
(Bertrand, Invalidprefs.js) Browser.download.dir, C:\Users\Bertrand\Downloads
(Bertrand, Invalidprefs.js) Browser.download.lastDir, C:\Users\Bertrand
.
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5132 Octet(s) - C:\Ad-Report-CLEAN[1].log
3067 Octet(s) - C:\Ad-Report-CLEAN[2].log
9527 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\Users\Patrice\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
28 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
49 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:54:04 | 05/12/2009 - CLEAN[2]
.
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 04.12.2009 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:47:20, 05/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: FERY | Utilisateur actuel: Patrice
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: bqx5av7j.default (Patrice)
.
(Patrice, prefs.js) Browser.download.dir, C:\Users\Patrice\Downloads
(Patrice, prefs.js) Browser.download.lastDir, C:\Users\Patrice\Desktop
(Patrice, prefs.js) Browser.startup.homepage, hxxp://www.actuabd.com/
.
.
(Famille Fery, prefs.js) Browser.download.dir, C:\Users\Famille Fery\Downloads
(Famille Fery, prefs.js) Browser.download.lastDir, C:\Users\Famille Fery\Downloads
(Famille Fery, prefs.js) Browser.search.defaultenginename, MyStart Search
(Famille Fery, prefs.js) Browser.search.selectedEngine, Google
(Famille Fery, prefs.js) Browser.startup.homepage, hxxp://www.yahoo.fr/
.
(Famille Fery, Invalidprefs.js) Browser.download.dir, C:\Users\Famille Fery\Downloads
(Famille Fery, Invalidprefs.js) Browser.download.lastDir, C:\Users\Public
(Famille Fery, Invalidprefs.js) Browser.search.defaultenginename, MyStart Search
(Famille Fery, Invalidprefs.js) Browser.search.selectedEngine, Google
.
(Diane, prefs.js) Browser.download.dir, C:\Users\Diane\Downloads
(Diane, prefs.js) Browser.download.lastDir, C:\Users\Diane\Pictures
(Diane, prefs.js) Browser.startup.homepage, hxxp://fr.search.yahoo.com/
.
.
(Bertrand, prefs.js) Browser.download.dir, C:\Users\Bertrand\Downloads
(Bertrand, prefs.js) Browser.download.lastDir, C:\Users\Bertrand
.
(Bertrand, Invalidprefs.js) Browser.download.dir, C:\Users\Bertrand\Downloads
(Bertrand, Invalidprefs.js) Browser.download.lastDir, C:\Users\Bertrand
.
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5132 Octet(s) - C:\Ad-Report-CLEAN[1].log
3067 Octet(s) - C:\Ad-Report-CLEAN[2].log
9527 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\Users\Patrice\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
28 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
49 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:54:04 | 05/12/2009 - CLEAN[2]
.
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
5 déc. 2009 à 17:02
5 déc. 2009 à 17:02
ça c'est le premier rapport (comme ça tu peux comparer les deux et surtout voir les fichiers supprimés)
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 04.12.2009 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:21:25, 05/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: FERY | Utilisateur actuel: Patrice
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\ProgramData\Games-Attack
C:\Users\Patrice\AppData\Roaming\EoRezo
C:\Users\Famille Fery\AppData\Roaming\EoRezo
C:\Users\Diane\AppData\Roaming\EoRezo
C:\Users\Bertrand\AppData\Roaming\EoRezo
C:\Users\Famille Fery\AppData\Roaming\Microsoft\Windows\Cookies\famille_fery@dl.eorezo[2].txt
C:\Users\Famille Fery\AppData\Roaming\Microsoft\Windows\Cookies\famille_fery@eorezo[1].txt
C:\Users\Famille Fery\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_fery@ads.eorezo[1].txt
C:\Users\Diane\AppData\Roaming\Microsoft\Windows\Cookies\diane@kiwee[1].txt
C:\Users\Diane\AppData\Roaming\Microsoft\Windows\Cookies\diane@www.kiwee[1].txt
C:\Users\Diane\AppData\Roaming\Microsoft\Windows\Cookies\diane@www1.kiwee[1].txt
C:\Users\Bertrand\AppData\Roaming\Microsoft\Windows\Cookies\bertrand@dl.eorezo[1].txt
C:\Users\Bertrand\AppData\Roaming\Microsoft\Windows\Cookies\bertrand@eorezo[1].txt
C:\Users\Bertrand\AppData\Roaming\Microsoft\Windows\Cookies\bertrand@eorezo[3].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\GamesBar
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: bqx5av7j.default (Patrice)
.
(Patrice, prefs.js) Browser.download.dir, C:\Users\Patrice\Downloads
(Patrice, prefs.js) Browser.download.lastDir, C:\Users\Patrice\Desktop
(Patrice, prefs.js) Browser.startup.homepage, hxxp://www.actuabd.com/
.
.
(Famille Fery, prefs.js) Browser.download.dir, C:\Users\Famille Fery\Downloads
(Famille Fery, prefs.js) Browser.download.lastDir, C:\Users\Famille Fery\Downloads
(Famille Fery, prefs.js) Browser.search.defaultenginename, MyStart Search
(Famille Fery, prefs.js) Browser.search.selectedEngine, Google
(Famille Fery, prefs.js) Browser.startup.homepage, hxxp://www.yahoo.fr/
.
(Famille Fery, Invalidprefs.js) Browser.download.dir, C:\Users\Famille Fery\Downloads
(Famille Fery, Invalidprefs.js) Browser.download.lastDir, C:\Users\Public
(Famille Fery, Invalidprefs.js) Browser.search.defaultenginename, MyStart Search
(Famille Fery, Invalidprefs.js) Browser.search.selectedEngine, Google
(Famille Fery, Invalidprefs.js) Browser.startup.homepage, hxxp://lo.st#home
.
(Famille Fery, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
(Diane, prefs.js) Browser.download.dir, C:\Users\Diane\Downloads
(Diane, prefs.js) Browser.download.lastDir, C:\Users\Diane\Pictures
(Diane, prefs.js) Browser.startup.homepage, hxxp://fr.search.yahoo.com/
.
.
(Bertrand, prefs.js) Browser.download.dir, C:\Users\Bertrand\Downloads
(Bertrand, prefs.js) Browser.download.lastDir, C:\Users\Bertrand
(Bertrand, prefs.js) Browser.startup.homepage, hxxp://lo.st#home
.
(Bertrand, prefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
(Bertrand, Invalidprefs.js) Browser.download.dir, C:\Users\Bertrand\Downloads
(Bertrand, Invalidprefs.js) Browser.download.lastDir, C:\Users\Bertrand
(Bertrand, Invalidprefs.js) Browser.startup.homepage, hxxp://lo.st#home
.
(Bertrand, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-0.2.0-frFR-patch.exe
.
===================================
.
4757 Octet(s) - C:\Ad-Report-CLEAN[1].log
9527 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\Users\Patrice\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
27 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
49 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:29:54 | 05/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 04.12.2009 à 19:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:21:25, 05/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: FERY | Utilisateur actuel: Patrice
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\ProgramData\Games-Attack
C:\Users\Patrice\AppData\Roaming\EoRezo
C:\Users\Famille Fery\AppData\Roaming\EoRezo
C:\Users\Diane\AppData\Roaming\EoRezo
C:\Users\Bertrand\AppData\Roaming\EoRezo
C:\Users\Famille Fery\AppData\Roaming\Microsoft\Windows\Cookies\famille_fery@dl.eorezo[2].txt
C:\Users\Famille Fery\AppData\Roaming\Microsoft\Windows\Cookies\famille_fery@eorezo[1].txt
C:\Users\Famille Fery\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_fery@ads.eorezo[1].txt
C:\Users\Diane\AppData\Roaming\Microsoft\Windows\Cookies\diane@kiwee[1].txt
C:\Users\Diane\AppData\Roaming\Microsoft\Windows\Cookies\diane@www.kiwee[1].txt
C:\Users\Diane\AppData\Roaming\Microsoft\Windows\Cookies\diane@www1.kiwee[1].txt
C:\Users\Bertrand\AppData\Roaming\Microsoft\Windows\Cookies\bertrand@dl.eorezo[1].txt
C:\Users\Bertrand\AppData\Roaming\Microsoft\Windows\Cookies\bertrand@eorezo[1].txt
C:\Users\Bertrand\AppData\Roaming\Microsoft\Windows\Cookies\bertrand@eorezo[3].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\GamesBar
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: bqx5av7j.default (Patrice)
.
(Patrice, prefs.js) Browser.download.dir, C:\Users\Patrice\Downloads
(Patrice, prefs.js) Browser.download.lastDir, C:\Users\Patrice\Desktop
(Patrice, prefs.js) Browser.startup.homepage, hxxp://www.actuabd.com/
.
.
(Famille Fery, prefs.js) Browser.download.dir, C:\Users\Famille Fery\Downloads
(Famille Fery, prefs.js) Browser.download.lastDir, C:\Users\Famille Fery\Downloads
(Famille Fery, prefs.js) Browser.search.defaultenginename, MyStart Search
(Famille Fery, prefs.js) Browser.search.selectedEngine, Google
(Famille Fery, prefs.js) Browser.startup.homepage, hxxp://www.yahoo.fr/
.
(Famille Fery, Invalidprefs.js) Browser.download.dir, C:\Users\Famille Fery\Downloads
(Famille Fery, Invalidprefs.js) Browser.download.lastDir, C:\Users\Public
(Famille Fery, Invalidprefs.js) Browser.search.defaultenginename, MyStart Search
(Famille Fery, Invalidprefs.js) Browser.search.selectedEngine, Google
(Famille Fery, Invalidprefs.js) Browser.startup.homepage, hxxp://lo.st#home
.
(Famille Fery, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
(Diane, prefs.js) Browser.download.dir, C:\Users\Diane\Downloads
(Diane, prefs.js) Browser.download.lastDir, C:\Users\Diane\Pictures
(Diane, prefs.js) Browser.startup.homepage, hxxp://fr.search.yahoo.com/
.
.
(Bertrand, prefs.js) Browser.download.dir, C:\Users\Bertrand\Downloads
(Bertrand, prefs.js) Browser.download.lastDir, C:\Users\Bertrand
(Bertrand, prefs.js) Browser.startup.homepage, hxxp://lo.st#home
.
(Bertrand, prefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
(Bertrand, Invalidprefs.js) Browser.download.dir, C:\Users\Bertrand\Downloads
(Bertrand, Invalidprefs.js) Browser.download.lastDir, C:\Users\Bertrand
(Bertrand, Invalidprefs.js) Browser.startup.homepage, hxxp://lo.st#home
.
(Bertrand, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
.
.
* Internet Explorer Version 7.0.6000.16916 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-0.2.0-frFR-patch.exe
.
===================================
.
4757 Octet(s) - C:\Ad-Report-CLEAN[1].log
9527 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\Users\Patrice\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
27 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
49 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:29:54 | 05/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
5 déc. 2009 à 17:13
5 déc. 2009 à 17:13
Ben oui sauf que je ne vois plus ce qui à été supprimé, bon pas grave.
Comment va le pc ?
Reposte un rapport RSIT stp.
Comment va le pc ?
Reposte un rapport RSIT stp.
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
5 déc. 2009 à 17:29
5 déc. 2009 à 17:29
dans le post 46, les fichiers supprimes apparaissent.
a premiere vue google refonctionne
Voici le rapport RSIT :
ps) je dois m'absenter , je ne pourrais plus manipuler le pc avant demain soit . Je consulterai demain matin ta réponse sur un autre PC.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrice at 2009-12-05 17:24:38
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 118 GB (25%) free of 470 GB
Total RAM: 3070 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:45, on 05/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\jureg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe
C:\Windows\system32\schtasks.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\Widget LEquipe.fr.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Patrice\Downloads\RSIT(3).exe
C:\Program Files\Trend Micro\HijackThis\Patrice.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "K:\Systeme\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Widget LEquipe.fr] "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: leq - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: WBSYS.DLL,C:\WINDOWS\SYSTEM32\DIAGPERF32.DLL C:\PROGRA~1\GOOGLE\GO333C~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c992d8b7c33d31) (gupdate1c992d8b7c33d31) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
a premiere vue google refonctionne
Voici le rapport RSIT :
ps) je dois m'absenter , je ne pourrais plus manipuler le pc avant demain soit . Je consulterai demain matin ta réponse sur un autre PC.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrice at 2009-12-05 17:24:38
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 118 GB (25%) free of 470 GB
Total RAM: 3070 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:45, on 05/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\jureg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe
C:\Windows\system32\schtasks.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\Widget LEquipe.fr.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Patrice\Downloads\RSIT(3).exe
C:\Program Files\Trend Micro\HijackThis\Patrice.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "K:\Systeme\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Widget LEquipe.fr] "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: leq - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: WBSYS.DLL,C:\WINDOWS\SYSTEM32\DIAGPERF32.DLL C:\PROGRA~1\GOOGLE\GO333C~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c992d8b7c33d31) (gupdate1c992d8b7c33d31) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
5 déc. 2009 à 17:36
5 déc. 2009 à 17:36
Ok, mais fait RSIT comme post 1 pas de log Hijackthis, lis bien les instructions.
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
6 déc. 2009 à 20:25
6 déc. 2009 à 20:25
Bonsoir , nouveau RSIT mais complet
Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrice at 2009-12-06 20:20:56
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 118 GB (25%) free of 470 GB
Total RAM: 3070 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:00, on 06/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\Widget LEquipe.fr.exe
C:\Windows\system32\wuauclt.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Patrice\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Patrice.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "K:\Systeme\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Widget LEquipe.fr] "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: leq - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: WBSYS.DLL,C:\WINDOWS\SYSTEM32\DIAGPERF32.DLL C:\PROGRA~1\GOOGLE\GO333C~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c992d8b7c33d31) (gupdate1c992d8b7c33d31) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrice at 2009-12-06 20:20:56
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 118 GB (25%) free of 470 GB
Total RAM: 3070 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:00, on 06/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Nosibay\Widget LEquipe.fr\Widget LEquipe.fr.exe
C:\Windows\system32\wuauclt.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Patrice\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Patrice.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "K:\Systeme\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Widget LEquipe.fr] "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: leq - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: WBSYS.DLL,C:\WINDOWS\SYSTEM32\DIAGPERF32.DLL C:\PROGRA~1\GOOGLE\GO333C~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c992d8b7c33d31) (gupdate1c992d8b7c33d31) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
6 déc. 2009 à 20:33
6 déc. 2009 à 20:33
Je viens à l'instant de réutiliser google , pb toujours présent.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
6 déc. 2009 à 20:38
6 déc. 2009 à 20:38
Bien, tu me fait ceci :
Il y a des traces de Norton , Windows live One care et avast sur ton pc :
Desinstalle Norton Proprement :
Regarde l'étape 2.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/e1422b2508cec946882568c70062bbf8/1168d30686f6fdb080256fe3003757be?OpenDocument
Desinstalle completement One care :
http://social.answers.microsoft.com/Forums/fr-CA/w7securityfr/thread/3e3c0779-2e74-494d-949f-6399a3a0ad14
Desinstalle avast à l'aide de cet outil :
https://www.avast.com/fr-fr/uninstall-utility
Passe ccleaner :
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
Telecharge et installe avira antivirici :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Il y a des traces de Norton , Windows live One care et avast sur ton pc :
Desinstalle Norton Proprement :
Regarde l'étape 2.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/e1422b2508cec946882568c70062bbf8/1168d30686f6fdb080256fe3003757be?OpenDocument
Desinstalle completement One care :
http://social.answers.microsoft.com/Forums/fr-CA/w7securityfr/thread/3e3c0779-2e74-494d-949f-6399a3a0ad14
Desinstalle avast à l'aide de cet outil :
https://www.avast.com/fr-fr/uninstall-utility
Passe ccleaner :
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
Telecharge et installe avira antivirici :
http://www.commentcamarche.net/telecharger/telecharger-55-antivir
Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
7 déc. 2009 à 20:52
7 déc. 2009 à 20:52
Bien,
Les 3 AV enlevés
CClenear passé, avec un bon nettoyage
ANTIVI installé
Virus détecté, fichiers suspects, je mets le rapport dans le poste suivant . Poste 53
Malwarebyte , pas de maleware, rapport à la suite Poste 54
Les 3 AV enlevés
CClenear passé, avec un bon nettoyage
ANTIVI installé
Virus détecté, fichiers suspects, je mets le rapport dans le poste suivant . Poste 53
Malwarebyte , pas de maleware, rapport à la suite Poste 54
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
7 déc. 2009 à 20:53
7 déc. 2009 à 20:53
Rapport de ANTIVIRICI
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 6 décembre 2009 21:53
La recherche porte sur 1418698 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FERY
Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:51:45
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 20:51:45
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 20:51:45
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 20:51:45
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 20:51:46
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 20:51:46
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 20:51:46
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 20:51:46
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 20:51:46
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 20:51:46
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 20:51:46
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 20:51:46
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:51:46
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:51:47
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 20:51:47
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 20:51:47
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 20:51:47
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 20:51:47
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 20:51:47
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 20:51:47
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 20:51:47
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 20:51:47
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 20:51:47
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 20:51:47
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 20:51:47
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 20:51:47
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 20:51:47
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 20:51:47
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 20:51:47
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 20:51:48
VBASE031.VDF : 7.10.1.171 165376 Bytes 06/12/2009 20:51:48
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 06/12/2009 20:51:51
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 06/12/2009 20:51:50
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 06/12/2009 20:51:50
AEHELP.DLL : 8.1.7.5 237942 Bytes 06/12/2009 20:51:49
AEGEN.DLL : 8.1.1.78 364917 Bytes 06/12/2009 20:51:48
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.5 180598 Bytes 06/12/2009 20:51:48
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 6 décembre 2009 21:53
La recherche d'objets cachés commence.
'225218' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Widget LEquipe.fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmsdmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWidget LEquipe.fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schtasks.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jureg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'73' processus ont été contrôlés avec '73' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\$Recycle.Bin\S-1-5-21-2957105564-1819580560-1666809474-1004\$RQBI5IW.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AE
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinExchangerch1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Users\Bertrand\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VDJGY83Y\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Bertrand\AppData\Local\Mozilla\Firefox\Profiles\8u4l934n.default\Cache\AEA647D4d01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\Bertrand\Documents\Downloads\Guitar Pro.rar
[0] Type d'archive: RAR
--> Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.JYP
C:\Users\Bertrand\Documents\Downloads\Guitar_Pro_5.2jbrb.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Guitar Pro 5.2\Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.JYP
C:\Users\Bertrand\Documents\Downloads\Speed-Downloading_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.42
C:\Users\Diane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27K1352X\n43310_09.JPG-www.imageshack.us-JPG[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Users\Diane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8OSLIIAP\n43310_09.JPG-www.imageshack.us-JPG[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Users\Diane\AppData\Local\Temp\IXP000.TMP\picccc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Windows\security\database\tmp.edb
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Début de la désinfection :
C:\$Recycle.Bin\S-1-5-21-2957105564-1819580560-1666809474-1004\$RQBI5IW.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AE
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6d91f8.qua' !
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinExchangerch1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Bertrand\AppData\Local\Mozilla\Firefox\Profiles\8u4l934n.default\Cache\AEA647D4d01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Bertrand\Documents\Downloads\Guitar Pro.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Bertrand\Documents\Downloads\Guitar_Pro_5.2jbrb.exe
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Bertrand\Documents\Downloads\Speed-Downloading_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.42
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Diane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27K1352X\n43310_09.JPG-www.imageshack.us-JPG[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Diane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8OSLIIAP\n43310_09.JPG-www.imageshack.us-JPG[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Diane\AppData\Local\Temp\IXP000.TMP\picccc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Windows\security\database\tmp.edb
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Fin de la recherche : lundi 7 décembre 2009 06:26
Temps nécessaire: 5:17:47 Heure(s)
La recherche a été interrompue !
45904 Les répertoires ont été contrôlés
1020028 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1020015 Fichiers non infectés
8071 Les archives ont été contrôlées
14 Avertissements
12 Consignes
225218 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 6 décembre 2009 21:53
La recherche porte sur 1418698 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FERY
Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:51:45
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 20:51:45
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 20:51:45
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 20:51:45
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 20:51:46
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 20:51:46
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 20:51:46
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 20:51:46
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 20:51:46
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 20:51:46
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 20:51:46
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 20:51:46
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:51:46
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:51:47
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 20:51:47
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 20:51:47
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 20:51:47
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 20:51:47
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 20:51:47
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 20:51:47
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 20:51:47
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 20:51:47
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 20:51:47
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 20:51:47
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 20:51:47
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 20:51:47
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 20:51:47
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 20:51:47
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 20:51:47
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 20:51:48
VBASE031.VDF : 7.10.1.171 165376 Bytes 06/12/2009 20:51:48
Version du moteur : 8.2.1.92
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 06/12/2009 20:51:51
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 06/12/2009 20:51:50
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 06/12/2009 20:51:50
AEHELP.DLL : 8.1.7.5 237942 Bytes 06/12/2009 20:51:49
AEGEN.DLL : 8.1.1.78 364917 Bytes 06/12/2009 20:51:48
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.5 180598 Bytes 06/12/2009 20:51:48
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 6 décembre 2009 21:53
La recherche d'objets cachés commence.
'225218' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Widget LEquipe.fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmsdmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWidget LEquipe.fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schtasks.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jureg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'73' processus ont été contrôlés avec '73' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\$Recycle.Bin\S-1-5-21-2957105564-1819580560-1666809474-1004\$RQBI5IW.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AE
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinExchangerch1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Users\Bertrand\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VDJGY83Y\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> FP_AX_CAB_INSTALLER.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\Bertrand\AppData\Local\Mozilla\Firefox\Profiles\8u4l934n.default\Cache\AEA647D4d01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\Users\Bertrand\Documents\Downloads\Guitar Pro.rar
[0] Type d'archive: RAR
--> Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.JYP
C:\Users\Bertrand\Documents\Downloads\Guitar_Pro_5.2jbrb.exe
[0] Type d'archive: RAR SFX (self extracting)
--> Guitar Pro 5.2\Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.JYP
C:\Users\Bertrand\Documents\Downloads\Speed-Downloading_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.42
C:\Users\Diane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27K1352X\n43310_09.JPG-www.imageshack.us-JPG[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Users\Diane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8OSLIIAP\n43310_09.JPG-www.imageshack.us-JPG[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Users\Diane\AppData\Local\Temp\IXP000.TMP\picccc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Windows\security\database\tmp.edb
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <FACTORY_IMAGE>
Début de la désinfection :
C:\$Recycle.Bin\S-1-5-21-2957105564-1819580560-1666809474-1004\$RQBI5IW.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AE
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6d91f8.qua' !
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinExchangerch1.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Bertrand\AppData\Local\Mozilla\Firefox\Profiles\8u4l934n.default\Cache\AEA647D4d01
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Bertrand\Documents\Downloads\Guitar Pro.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Bertrand\Documents\Downloads\Guitar_Pro_5.2jbrb.exe
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Bertrand\Documents\Downloads\Speed-Downloading_setup.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Wintrim.BX.42
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Diane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\27K1352X\n43310_09.JPG-www.imageshack.us-JPG[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Diane\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8OSLIIAP\n43310_09.JPG-www.imageshack.us-JPG[1].exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Users\Diane\AppData\Local\Temp\IXP000.TMP\picccc.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Windows\security\database\tmp.edb
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
Fin de la recherche : lundi 7 décembre 2009 06:26
Temps nécessaire: 5:17:47 Heure(s)
La recherche a été interrompue !
45904 Les répertoires ont été contrôlés
1020028 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
1020015 Fichiers non infectés
8071 Les archives ont été contrôlées
14 Avertissements
12 Consignes
225218 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
7 déc. 2009 à 20:56
7 déc. 2009 à 20:56
enfin le rapport maleware
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3307
Windows 6.0.6000
Internet Explorer 7.0.6000.16916
07/12/2009 20:42:32
mbam-log-2009-12-07 (20-42-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 517671
Temps écoulé: 1 hour(s), 54 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3307
Windows 6.0.6000
Internet Explorer 7.0.6000.16916
07/12/2009 20:42:32
mbam-log-2009-12-07 (20-42-32).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 517671
Temps écoulé: 1 hour(s), 54 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
7 déc. 2009 à 21:07
7 déc. 2009 à 21:07
Bon, la suite :
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
> Télécharge List&Kill'em et enregistre le sur ton bureau ici :
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.zip
> dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
8 déc. 2009 à 07:42
8 déc. 2009 à 07:42
Voici le rapport List'em, j'ai réactivé le parfeu, l'antivirus
List'em by g3n-h@ckm@n 1.1.2.1
Thx to Chiquitine29.....
User : Patrice (Administrateurs) # FERY
Update on 07/12/2009 by g3n-h@ckm@n ::::: 11:00
Start at: 21:54:38 | 07/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 458,51 Go (112,23 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 7,25 Go (990,25 Mo free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 600
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 752
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\SLsvc.exe 1324
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\spoolsv.exe 1712
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1740
C:\Windows\system32\svchost.exe 1756
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 124
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 280
C:\Program Files\Bonjour\mDNSResponder.exe 276
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 508
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 592
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe 1332
C:\Windows\system32\lxdxcoms.exe 1488
C:\Program Files\Google\Update\GoogleUpdate.exe 1604
C:\Windows\system32\PnkBstrA.exe 1960
C:\Windows\system32\svchost.exe 1572
C:\Windows\system32\svchost.exe 1468
C:\Windows\System32\svchost.exe 720
C:\Windows\system32\SearchIndexer.exe 2092
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2288
C:\Windows\system32\taskeng.exe 2652
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3640
C:\Windows\system32\taskeng.exe 2188
C:\Windows\system32\Dwm.exe 3172
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe 3268
C:\Windows\Explorer.EXE 3272
C:\Program Files\Windows Defender\MSASCui.exe 1264
C:\hp\support\hpsysdrv.exe 2368
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 3828
C:\Windows\RtHDVCpl.exe 3436
C:\Windows\System32\jureg.exe 3984
C:\Windows\system32\schtasks.exe 3700
C:\Windows\System32\rundll32.exe 4036
C:\Windows\System32\rundll32.exe 4060
C:\Windows\system32\wbem\wmiprvse.exe 292
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 544
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe 712
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2812
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3848
C:\Program Files\Windows Sidebar\sidebar.exe 840
C:\Windows\ehome\ehtray.exe 2072
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2024
C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe 2696
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe 3140
C:\Windows\ehome\ehmsas.exe 3064
C:\Windows\system32\wbem\unsecapp.exe 3716
C:\Program Files\Nosibay\Widget LEquipe.fr\Widget LEquipe.fr.exe 2176
C:\hp\kbd\kbd.exe 1976
C:\Windows\system32\wuauclt.exe 5724
C:\Windows\system32\rundll32.exe 5364
C:\Program Files\Mozilla Firefox\firefox.exe 4092
C:\Windows\system32\rundll32.exe 5652
C:\Windows\system32\SearchProtocolHost.exe 5952
C:\Windows\system32\SearchFilterHost.exe 2776
C:\Users\Patrice\Desktop\List_Kill'em.exe 4912
C:\Windows\system32\conime.exe 5912
C:\Windows\system32\cmd.exe 4392
C:\Windows\system32\wbem\wmiprvse.exe 1172
C:\Users\Patrice\AppData\Local\Temp\B0D8.tmp\pv.exe 2912
======================
Keys "Run"
======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MoneyAgent REG_SZ "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
Widget LEquipe.fr REG_SZ "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OsdMaestro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpsysdrv REG_SZ c:\hp\support\hpsysdrv.exe
KBD REG_SZ C:\HP\KBD\KbdStub.EXE
OsdMaestro REG_SZ "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
RtHDVCpl REG_SZ RtHDVCpl.exe
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SunJavaUpdateReg REG_SZ "C:\Windows\system32\jureg.exe"
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
AdobeCS4ServiceManager REG_SZ "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
lxdxmon.exe REG_SZ "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
lxdxamon REG_SZ "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
<SANS NOM> REG_SZ
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "K:\Systeme\iTunesHelper.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x0
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
AppInit_Dlls : WBSYS.DLL,C:\WINDOWS\SYSTEM32\DIAGPERF32.DLL
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB
===============
BHO :
======
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}
================
Internet Explorer :
================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.msn.com/fr-fr
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: HP
Taille du volume = 459 Go
Espace libre = 112 Go
tendue d'espace libre la plus grande = 76.46 Go
Pourcentage de fragmentation des fichiers = 5 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
==========
Programs
==========
7-Zip
Activision
Ad-Remover
Adobe
Alwil Software
ANNO 1503 GOLD
Apple Software Update
ASIO4ALL v2
Audacity
Avira
AVS4YOU
Barbie
Bonjour
CCleaner
Codemasters
Common Files
Curse
Cyanide
Dancing Dots
Deep Silver
desktop.ini
DivX
DVD Shrink
EA Games
EasyBits
EasyBits For Kids
EGOSOFT
Electronic Arts
EPSON
ExperimentalScene
Fichiers communs
Free Download Manager
Game Cam V2
Game Cam XPress
Gameforge4D
GeoGebra
GIMP-2.0
Google
Gravity
GUILD WARS
GUILD WARS2
Guitar Pro 5
GWFreaks
Hewlett-Packard
HP
Hygena
IKEA HomePlanner
Image-Line
ImTOO
Incredijeux
IncrediMail
InstallShield Installation Information
Internet Explorer
IObit
iPod
Java
Kalypso
Lecteur CANALPLAY
Lexmark 3600-4600 Series
Lexmark Toolbar
LucasArts
Magentic
Malwarebytes' Anti-Malware
Mediafour
Micro Application
Microsoft
Microsoft AutoRoute
Microsoft Encarta
Microsoft Games
Microsoft Money
Microsoft Office
Microsoft Picture It! 9
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Works
Microsoft Works Suite 2004
Microsoft WSE
Mindscape
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSXML 4.0
muvee Technologies
M‚thode de Guitare - DEMO Volume I
Nero
Nobilis
Nosibay
Oberon Media
OpenOffice.org 2.3
Opera
orange
OrangeHSS
Outsim
Paradox Entertainment
PC-Doctor 5 for Windows
PhotoFiltre
Powercal_light
QuickTime
Real
Realtek
Reference Assemblies
Roxio
Safari
Securitoo
Services en ligne
Skype
Spybot - Search & Destroy
Stardock
Teamspeak2_RC2
Tennis Elbow 2009
THQ
Trend Micro
UBISOFT
Uninstall Information
VideoLAN
VstPlugins
Wanadoo Jeux
Warcraft III
Warrior Epic
WarRock
Western Digital
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR
WinZip
Zero G Registry
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\install.exe
C:\Windows\Fonts\GRGAREF.TTF
¤¤¤¤¤¤¤¤¤¤ Keys :
HKLM\SYSTEM\ControlSet002\Services\kbiwkmirwxympu
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-07 22:00:41
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)
List'em by g3n-h@ckm@n 1.1.2.1
Thx to Chiquitine29.....
User : Patrice (Administrateurs) # FERY
Update on 07/12/2009 by g3n-h@ckm@n ::::: 11:00
Start at: 21:54:38 | 07/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 458,51 Go (112,23 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 7,25 Go (990,25 Mo free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 600
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 752
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\SLsvc.exe 1324
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\spoolsv.exe 1712
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1740
C:\Windows\system32\svchost.exe 1756
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 124
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 280
C:\Program Files\Bonjour\mDNSResponder.exe 276
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 508
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 592
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe 1332
C:\Windows\system32\lxdxcoms.exe 1488
C:\Program Files\Google\Update\GoogleUpdate.exe 1604
C:\Windows\system32\PnkBstrA.exe 1960
C:\Windows\system32\svchost.exe 1572
C:\Windows\system32\svchost.exe 1468
C:\Windows\System32\svchost.exe 720
C:\Windows\system32\SearchIndexer.exe 2092
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2288
C:\Windows\system32\taskeng.exe 2652
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3640
C:\Windows\system32\taskeng.exe 2188
C:\Windows\system32\Dwm.exe 3172
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe 3268
C:\Windows\Explorer.EXE 3272
C:\Program Files\Windows Defender\MSASCui.exe 1264
C:\hp\support\hpsysdrv.exe 2368
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 3828
C:\Windows\RtHDVCpl.exe 3436
C:\Windows\System32\jureg.exe 3984
C:\Windows\system32\schtasks.exe 3700
C:\Windows\System32\rundll32.exe 4036
C:\Windows\System32\rundll32.exe 4060
C:\Windows\system32\wbem\wmiprvse.exe 292
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 544
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe 712
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2812
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3848
C:\Program Files\Windows Sidebar\sidebar.exe 840
C:\Windows\ehome\ehtray.exe 2072
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2024
C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe 2696
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe 3140
C:\Windows\ehome\ehmsas.exe 3064
C:\Windows\system32\wbem\unsecapp.exe 3716
C:\Program Files\Nosibay\Widget LEquipe.fr\Widget LEquipe.fr.exe 2176
C:\hp\kbd\kbd.exe 1976
C:\Windows\system32\wuauclt.exe 5724
C:\Windows\system32\rundll32.exe 5364
C:\Program Files\Mozilla Firefox\firefox.exe 4092
C:\Windows\system32\rundll32.exe 5652
C:\Windows\system32\SearchProtocolHost.exe 5952
C:\Windows\system32\SearchFilterHost.exe 2776
C:\Users\Patrice\Desktop\List_Kill'em.exe 4912
C:\Windows\system32\conime.exe 5912
C:\Windows\system32\cmd.exe 4392
C:\Windows\system32\wbem\wmiprvse.exe 1172
C:\Users\Patrice\AppData\Local\Temp\B0D8.tmp\pv.exe 2912
======================
Keys "Run"
======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MoneyAgent REG_SZ "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
Widget LEquipe.fr REG_SZ "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OsdMaestro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpsysdrv REG_SZ c:\hp\support\hpsysdrv.exe
KBD REG_SZ C:\HP\KBD\KbdStub.EXE
OsdMaestro REG_SZ "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
RtHDVCpl REG_SZ RtHDVCpl.exe
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
SunJavaUpdateReg REG_SZ "C:\Windows\system32\jureg.exe"
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
AdobeCS4ServiceManager REG_SZ "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
lxdxmon.exe REG_SZ "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
lxdxamon REG_SZ "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
<SANS NOM> REG_SZ
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "K:\Systeme\iTunesHelper.exe"
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x0
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
AppInit_Dlls : WBSYS.DLL,C:\WINDOWS\SYSTEM32\DIAGPERF32.DLL
===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB
===============
BHO :
======
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}
================
Internet Explorer :
================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.msn.com/fr-fr
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.msn.com/fr-fr
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x3
windefend : 0x2
wuauserv : 0x2
=========
=======
Drive :
=======
D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.
Rapport d'analyse pour le volume C: HP
Taille du volume = 459 Go
Espace libre = 112 Go
tendue d'espace libre la plus grande = 76.46 Go
Pourcentage de fragmentation des fichiers = 5 %
Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.
Il n'est pas n‚cessaire de d‚fragmenter ce volume.
==========
Programs
==========
7-Zip
Activision
Ad-Remover
Adobe
Alwil Software
ANNO 1503 GOLD
Apple Software Update
ASIO4ALL v2
Audacity
Avira
AVS4YOU
Barbie
Bonjour
CCleaner
Codemasters
Common Files
Curse
Cyanide
Dancing Dots
Deep Silver
desktop.ini
DivX
DVD Shrink
EA Games
EasyBits
EasyBits For Kids
EGOSOFT
Electronic Arts
EPSON
ExperimentalScene
Fichiers communs
Free Download Manager
Game Cam V2
Game Cam XPress
Gameforge4D
GeoGebra
GIMP-2.0
Gravity
GUILD WARS
GUILD WARS2
Guitar Pro 5
GWFreaks
Hewlett-Packard
HP
Hygena
IKEA HomePlanner
Image-Line
ImTOO
Incredijeux
IncrediMail
InstallShield Installation Information
Internet Explorer
IObit
iPod
Java
Kalypso
Lecteur CANALPLAY
Lexmark 3600-4600 Series
Lexmark Toolbar
LucasArts
Magentic
Malwarebytes' Anti-Malware
Mediafour
Micro Application
Microsoft
Microsoft AutoRoute
Microsoft Encarta
Microsoft Games
Microsoft Money
Microsoft Office
Microsoft Picture It! 9
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Works
Microsoft Works Suite 2004
Microsoft WSE
Mindscape
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSXML 4.0
muvee Technologies
M‚thode de Guitare - DEMO Volume I
Nero
Nobilis
Nosibay
Oberon Media
OpenOffice.org 2.3
Opera
orange
OrangeHSS
Outsim
Paradox Entertainment
PC-Doctor 5 for Windows
PhotoFiltre
Powercal_light
QuickTime
Real
Realtek
Reference Assemblies
Roxio
Safari
Securitoo
Services en ligne
Skype
Spybot - Search & Destroy
Stardock
Teamspeak2_RC2
Tennis Elbow 2009
THQ
Trend Micro
UBISOFT
Uninstall Information
VideoLAN
VstPlugins
Wanadoo Jeux
Warcraft III
Warrior Epic
WarRock
Western Digital
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR
WinZip
Zero G Registry
¤¤¤¤¤¤¤¤¤¤ Files/folders :
C:\install.exe
C:\Windows\Fonts\GRGAREF.TTF
¤¤¤¤¤¤¤¤¤¤ Keys :
HKLM\SYSTEM\ControlSet002\Services\kbiwkmirwxympu
=========
Rootkits
=========
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-07 22:00:41
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
8 déc. 2009 à 18:24
8 déc. 2009 à 18:24
Bien,
>Relance Kill"em :
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 2 = Mode Destruction
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
>Relance Kill"em :
/!\ Desactive ton antivirus le temps de la manip ainsi que ton parefeu et antispyware si présent /!\
>double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 2 = Mode Destruction
>laisse travailler l'outil
>Poste le contenu du rapport qui s'ouvre
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
8 déc. 2009 à 20:04
8 déc. 2009 à 20:04
Bonsoir,
Kill'em by g3n-h@ckm@n 1.1.2.1
User : Patrice (Administrateurs) # FERY
Update on 07/12/2009 by g3n-h@ckm@n ::::: 11:00
Start at: 19:50:59 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 458,51 Go (109,52 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 7,25 Go (990,25 Mo free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 600
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 752
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\SLsvc.exe 1324
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\spoolsv.exe 1712
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1740
C:\Windows\system32\svchost.exe 1756
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 124
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 280
C:\Program Files\Bonjour\mDNSResponder.exe 276
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 508
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 592
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe 1332
C:\Windows\system32\lxdxcoms.exe 1488
C:\Program Files\Google\Update\GoogleUpdate.exe 1604
C:\Windows\system32\PnkBstrA.exe 1960
C:\Windows\system32\svchost.exe 1572
C:\Windows\system32\svchost.exe 1468
C:\Windows\System32\svchost.exe 720
C:\Windows\system32\SearchIndexer.exe 2092
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2288
C:\Windows\system32\taskeng.exe 2652
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3640
C:\Windows\system32\taskeng.exe 2188
C:\Windows\system32\Dwm.exe 3172
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe 3268
C:\Windows\Explorer.EXE 3272
C:\Program Files\Windows Defender\MSASCui.exe 1264
C:\hp\support\hpsysdrv.exe 2368
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 3828
C:\Windows\RtHDVCpl.exe 3436
C:\Windows\System32\jureg.exe 3984
C:\Windows\system32\schtasks.exe 3700
C:\Windows\System32\rundll32.exe 4036
C:\Windows\System32\rundll32.exe 4060
C:\Windows\system32\wbem\wmiprvse.exe 292
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 544
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe 712
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2812
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3848
C:\Program Files\Windows Sidebar\sidebar.exe 840
C:\Windows\ehome\ehtray.exe 2072
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2024
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe 3140
C:\Windows\ehome\ehmsas.exe 3064
C:\Windows\system32\wbem\unsecapp.exe 3716
C:\hp\kbd\kbd.exe 1976
C:\Windows\system32\conime.exe 5912
C:\Windows\system32\rundll32.exe 3560
C:\Windows\system32\jucheck.exe 4244
C:\Windows\system32\werfault.exe 4292
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2392
C:\Program Files\Mozilla Firefox\firefox.exe 1224
C:\Windows\system32\wuauclt.exe 5036
C:\Users\Patrice\Desktop\List_Kill'em.exe 4216
C:\Windows\system32\cmd.exe 2036
C:\Windows\system32\wbem\wmiprvse.exe 7892
C:\Users\Patrice\AppData\Local\Temp\9E9.tmp\pv.exe 4852
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\install.exe"
"C:\Windows\Fonts\GRGAREF.TTF"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
GRGAREF.TTF.Kill'em
install.exe.Kill'em
==============
host file OK !
==============
========
Registry
========
============
Disk Cleaned
============
================
Prefetch cleaned :
================
AgAppLaunch.db
AgCx_S1_S-1-5-21-2957105564-1819580560-1666809474-1001.snp.db
AgCx_S2_S-1-5-21-2957105564-1819580560-1666809474-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_1A17412F.db
AgCx_SC3_630E6A5C.db
AgCx_SC3_779A02FD.db
AgCx_SC3_F5B54C64.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2957105564-1819580560-1666809474-1000.db
AgGlUAD_P_S-1-5-21-2957105564-1819580560-1666809474-1001.db
AgGlUAD_P_S-1-5-21-2957105564-1819580560-1666809474-1002.db
AgGlUAD_P_S-1-5-21-2957105564-1819580560-1666809474-1003.db
AgGlUAD_P_S-1-5-21-2957105564-1819580560-1666809474-1004.db
AgGlUAD_S-1-5-21-2957105564-1819580560-1666809474-1000.db
AgGlUAD_S-1-5-21-2957105564-1819580560-1666809474-1001.db
AgGlUAD_S-1-5-21-2957105564-1819580560-1666809474-1002.db
AgGlUAD_S-1-5-21-2957105564-1819580560-1666809474-1003.db
AgGlUAD_S-1-5-21-2957105564-1819580560-1666809474-1004.db
AgRobust.db
JRE-6U17-WINDOWS-I586-IFTW-RV-F516E79A.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.1.2.1
User : Patrice (Administrateurs) # FERY
Update on 07/12/2009 by g3n-h@ckm@n ::::: 11:00
Start at: 19:50:59 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 458,51 Go (109,52 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 7,25 Go (990,25 Mo free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 600
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 672
C:\Windows\system32\winlogon.exe 752
C:\Windows\system32\svchost.exe 856
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 984
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\SLsvc.exe 1324
C:\Windows\system32\svchost.exe 1356
C:\Windows\system32\svchost.exe 1476
C:\Windows\System32\spoolsv.exe 1712
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1740
C:\Windows\system32\svchost.exe 1756
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 124
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 280
C:\Program Files\Bonjour\mDNSResponder.exe 276
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 508
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 592
C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdxserv.exe 1332
C:\Windows\system32\lxdxcoms.exe 1488
C:\Program Files\Google\Update\GoogleUpdate.exe 1604
C:\Windows\system32\PnkBstrA.exe 1960
C:\Windows\system32\svchost.exe 1572
C:\Windows\system32\svchost.exe 1468
C:\Windows\System32\svchost.exe 720
C:\Windows\system32\SearchIndexer.exe 2092
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2288
C:\Windows\system32\taskeng.exe 2652
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3640
C:\Windows\system32\taskeng.exe 2188
C:\Windows\system32\Dwm.exe 3172
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe 3268
C:\Windows\Explorer.EXE 3272
C:\Program Files\Windows Defender\MSASCui.exe 1264
C:\hp\support\hpsysdrv.exe 2368
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe 3828
C:\Windows\RtHDVCpl.exe 3436
C:\Windows\System32\jureg.exe 3984
C:\Windows\system32\schtasks.exe 3700
C:\Windows\System32\rundll32.exe 4036
C:\Windows\System32\rundll32.exe 4060
C:\Windows\system32\wbem\wmiprvse.exe 292
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 544
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe 712
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2812
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3848
C:\Program Files\Windows Sidebar\sidebar.exe 840
C:\Windows\ehome\ehtray.exe 2072
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2024
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe 3140
C:\Windows\ehome\ehmsas.exe 3064
C:\Windows\system32\wbem\unsecapp.exe 3716
C:\hp\kbd\kbd.exe 1976
C:\Windows\system32\conime.exe 5912
C:\Windows\system32\rundll32.exe 3560
C:\Windows\system32\jucheck.exe 4244
C:\Windows\system32\werfault.exe 4292
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 2392
C:\Program Files\Mozilla Firefox\firefox.exe 1224
C:\Windows\system32\wuauclt.exe 5036
C:\Users\Patrice\Desktop\List_Kill'em.exe 4216
C:\Windows\system32\cmd.exe 2036
C:\Windows\system32\wbem\wmiprvse.exe 7892
C:\Users\Patrice\AppData\Local\Temp\9E9.tmp\pv.exe 4852
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\install.exe"
"C:\Windows\Fonts\GRGAREF.TTF"
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
GRGAREF.TTF.Kill'em
install.exe.Kill'em
==============
host file OK !
==============
========
Registry
========
============
Disk Cleaned
============
================
Prefetch cleaned :
================
AgAppLaunch.db
AgCx_S1_S-1-5-21-2957105564-1819580560-1666809474-1001.snp.db
AgCx_S2_S-1-5-21-2957105564-1819580560-1666809474-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_1A17412F.db
AgCx_SC3_630E6A5C.db
AgCx_SC3_779A02FD.db
AgCx_SC3_F5B54C64.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2957105564-1819580560-1666809474-1000.db
AgGlUAD_P_S-1-5-21-2957105564-1819580560-1666809474-1001.db
AgGlUAD_P_S-1-5-21-2957105564-1819580560-1666809474-1002.db
AgGlUAD_P_S-1-5-21-2957105564-1819580560-1666809474-1003.db
AgGlUAD_P_S-1-5-21-2957105564-1819580560-1666809474-1004.db
AgGlUAD_S-1-5-21-2957105564-1819580560-1666809474-1000.db
AgGlUAD_S-1-5-21-2957105564-1819580560-1666809474-1001.db
AgGlUAD_S-1-5-21-2957105564-1819580560-1666809474-1002.db
AgGlUAD_S-1-5-21-2957105564-1819580560-1666809474-1003.db
AgGlUAD_S-1-5-21-2957105564-1819580560-1666809474-1004.db
AgRobust.db
JRE-6U17-WINDOWS-I586-IFTW-RV-F516E79A.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
8 déc. 2009 à 20:14
8 déc. 2009 à 20:14
Ok, tu va me faire ceci au cas où :
/!\ Utilisateur de VISTA: il faudait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Navilog<
>Telecharge et installe Navilog1 ici :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
>Double-clique sur navilog1.exe présent sur ton bureau
>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
>Petit message d’avertissement, appuie sur une touche pour passe à la suite
>un nouveau avertissement, appuie sur une touche pour suivre
>Vérification de l’installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer
>Choisir option 1 : recherche/désinfection automatique
>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
>Une fois l’analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer
>Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants.
>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
>Poste le rapport
/!\ Utilisateur de VISTA: il faudait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Navilog<
>Telecharge et installe Navilog1 ici :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
>Double-clique sur navilog1.exe présent sur ton bureau
>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
>Petit message d’avertissement, appuie sur une touche pour passe à la suite
>un nouveau avertissement, appuie sur une touche pour suivre
>Vérification de l’installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer
>Choisir option 1 : recherche/désinfection automatique
>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
>Une fois l’analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer
>Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants.
>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
>Poste le rapport
Mango1
Messages postés
49
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
13 juillet 2010
8 déc. 2009 à 21:37
8 déc. 2009 à 21:37
Voilà :
Fix Navipromo version 4.0.5 commencé le 08/12/2009 21:02:20,30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Patrice ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:458 Go (Free:109 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Bertrand\AppData\Local\omwso.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Patrice\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 08/12/2009 21:35:38,93 ***
Fix Navipromo version 4.0.5 commencé le 08/12/2009 21:02:20,30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Patrice ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:458 Go (Free:109 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Bertrand\AppData\Local\omwso.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Patrice\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 08/12/2009 21:35:38,93 ***