A voir également:
- Bulluduck42793 version on pc
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
18 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
12 déc. 2009 à 09:43
12 déc. 2009 à 09:43
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "SCAN"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "SCAN"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ensuite
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
12 déc. 2009 à 11:38
12 déc. 2009 à 11:38
http://pagesperso-orange.fr/NosTools/ad_remover.html
J'ai un problème avec SPYBOT SEARCH and destroy, lorsque j'essaye de telecharger AD-R.exe, j'ai une fenètre qui s'ouvre avec marqué "le résident TeaTimer.exe de spybot est actif. Dans ces conditions le programme ne peut continuer à s'exécuter" :-(
J'ai essayé de désinstaller spybot mais j'y arrive pas non plus "Messages file "C:\Spybot - Srearch & Destroy\unins000.msg" is missing. PLease correct the problem or obtain a new copy of the program.
J'ai essayé de désinstaller spybot mais j'y arrive pas non plus "Messages file "C:\Spybot - Srearch & Destroy\unins000.msg" is missing. PLease correct the problem or obtain a new copy of the program.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
12 déc. 2009 à 12:11
12 déc. 2009 à 12:11
Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
Rapport Ad-Report-Scan
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.12.2009 à 20:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:05:07, 12/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ***** | Utilisateur actuel: **********
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\******\APPLIC~1\Mozilla\Firefox\Profiles\x4a0hq4a.default\searchplugins\askcom.xml
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\DOCUME~1\********\LOCALS~1\Temp\AskSearch
C:\Program Files\Mozilla Firefox\components\---W2N-36i-i.dll
.
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: x4a0hq4a.default (*************)
.
(*******, prefs.js) Browser.download.lastDir, H:
(*******, prefs.js) Browser.search.defaultenginename, Ask.com
(*******, prefs.js) Browser.search.selectedEngine, Google
(*******, prefs.js) Browser.startup.homepage, hxxp://google.fr/
.
(*******, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com
(*******, prefs.js) TROUVE - Browser.search.defaultenginename, Ask.com
(*******, prefs.js) TROUVE - Browser.search.order.1, Ask.com
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Start Page: hxxp://www.orange.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\***********\Application Data\Macromedia\Flash Player\#SharedObjects\LVGMY7XF\localhost\Documents and Settings\********\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
C:\Documents and Settings\***********\Local Settings\Temp\R‚pertoire temporaire 1 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 2 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 22 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 23 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 24 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 3 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 6 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
C:\Documents and Settings\**********\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Intro.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\!crack\HASPEmulPE-XP_2_33_a002W.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\!crack\hinstall.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Acis\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_enu.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_fra.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - acapulco\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - bahia\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - hookipa\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - ipanema\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - marina\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - paloma\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Calculators\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\CBS Pro\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Cosmo Player 2.0\cp20setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Csp\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\SETUP.EXE
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\UNINST.EXE
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\DirectX\DirectX9\dxsetup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\ESOP\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\hdd32.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\diagnostix.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiag16.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiagdos.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\usbready.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\install\diagnostix.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.95\hinstall.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.96\hinstall.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.98\hinstall.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\5.11\haspdinst.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\aksmon.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\hls32svc.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\install\AKSMON32.EXE
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\novell\sap2file.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\win32\lmsetup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Kpm\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Kremote\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Navigator\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Mon\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Prot\setup.exe
C:\Documents and Settings\*********\Mes documents\Robobat Robot Office 19 with crack\Install\Rcad\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\RCAD - Enablers\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Robot\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\RobotOffice\setup.exe
C:\Documents and Settings\*********\Mes documents\Robobat Robot Office 19 with crack\Install\ROC\setup.exe
C:\Documents and Settings\*********\Mes documents\Robobat Robot Office 19 with crack\Install\ROM\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog\setup.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmgrd.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmtools.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmutil.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\simulogd.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\SolidDXF\setup.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\TSCC Codec\TSCC.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\UpdateService\installshieldupdateservice.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\4pack_en.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\4pack_en.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\inst.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\5pack_pl.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\4pack_en.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\4pack_ru.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Manuals\Italian\robot\robot_manual_ita_180.zip
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Manuals\Spanish\robot\robot_manual_spa_180.zip
C:\Documents and Settings\**********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\*********\Mes documents\************\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\clokspl.exe
C:\Documents and Settings\*********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Landgen.exe
C:\Documents and Settings\*********\Mes documents\**********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\RegSetup.exe
C:\Documents and Settings\**********\Mes documents\**********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Silkworm_patch.exe
C:\Documents and Settings\*********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\WA.exe
C:\Documents and Settings\**********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\User\BankEditor.exe
C:\Documents and Settings\***********\Mes documents\Th‚o doc\star_wars_battlefront_2_patch_v1.1_europe_18913.exe
.
===================================
.
518 Octet(s) - C:\Ad-Report-SCAN[1].log
518 Octet(s) - C:\Ad-Report-SCAN[2].log
518 Octet(s) - C:\Ad-Report-SCAN[3].log
14274 Octet(s) - C:\Ad-Report-SCAN[4].log
.
490 Fichier(s) - C:\DOCUME~1\********\LOCALS~1\Temp
16 Fichier(s) - C:\WINDOWS\Temp
114 Fichier(s) - C:\WINDOWS\Prefetch
.
6 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:49:10 | 12/12/2009 - SCAN[4]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.12.2009 à 20:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:05:07, 12/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ***** | Utilisateur actuel: **********
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\******\APPLIC~1\Mozilla\Firefox\Profiles\x4a0hq4a.default\searchplugins\askcom.xml
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\DOCUME~1\********\LOCALS~1\Temp\AskSearch
C:\Program Files\Mozilla Firefox\components\---W2N-36i-i.dll
.
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: x4a0hq4a.default (*************)
.
(*******, prefs.js) Browser.download.lastDir, H:
(*******, prefs.js) Browser.search.defaultenginename, Ask.com
(*******, prefs.js) Browser.search.selectedEngine, Google
(*******, prefs.js) Browser.startup.homepage, hxxp://google.fr/
.
(*******, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com
(*******, prefs.js) TROUVE - Browser.search.defaultenginename, Ask.com
(*******, prefs.js) TROUVE - Browser.search.order.1, Ask.com
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Start Page: hxxp://www.orange.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\***********\Application Data\Macromedia\Flash Player\#SharedObjects\LVGMY7XF\localhost\Documents and Settings\********\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
C:\Documents and Settings\***********\Local Settings\Temp\R‚pertoire temporaire 1 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 2 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 22 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 23 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 24 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 3 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
C:\Documents and Settings\**********\Local Settings\Temp\R‚pertoire temporaire 6 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
C:\Documents and Settings\**********\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Intro.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\!crack\HASPEmulPE-XP_2_33_a002W.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\!crack\hinstall.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Acis\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_enu.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_fra.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - acapulco\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - bahia\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - hookipa\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - ipanema\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - marina\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - paloma\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Calculators\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\CBS Pro\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Cosmo Player 2.0\cp20setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Csp\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\SETUP.EXE
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\UNINST.EXE
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\DirectX\DirectX9\dxsetup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\ESOP\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\hdd32.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\diagnostix.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiag16.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiagdos.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\usbready.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\install\diagnostix.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.95\hinstall.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.96\hinstall.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.98\hinstall.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\5.11\haspdinst.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\aksmon.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\hls32svc.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\install\AKSMON32.EXE
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\novell\sap2file.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\win32\lmsetup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Kpm\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Kremote\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Navigator\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Mon\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Prot\setup.exe
C:\Documents and Settings\*********\Mes documents\Robobat Robot Office 19 with crack\Install\Rcad\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\RCAD - Enablers\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Robot\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\RobotOffice\setup.exe
C:\Documents and Settings\*********\Mes documents\Robobat Robot Office 19 with crack\Install\ROC\setup.exe
C:\Documents and Settings\*********\Mes documents\Robobat Robot Office 19 with crack\Install\ROM\setup.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog\setup.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmgrd.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmtools.exe
C:\Documents and Settings\**********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmutil.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\simulogd.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\SolidDXF\setup.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\TSCC Codec\TSCC.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Install\UpdateService\installshieldupdateservice.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\4pack_en.exe
C:\Documents and Settings\***********\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\4pack_en.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\inst.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\5pack_pl.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\4pack_en.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\4pack_ru.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\demo32.exe
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Manuals\Italian\robot\robot_manual_ita_180.zip
C:\Documents and Settings\************\Mes documents\Robobat Robot Office 19 with crack\Manuals\Spanish\robot\robot_manual_spa_180.zip
C:\Documents and Settings\**********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\*********\Mes documents\************\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\clokspl.exe
C:\Documents and Settings\*********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Landgen.exe
C:\Documents and Settings\*********\Mes documents\**********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\RegSetup.exe
C:\Documents and Settings\**********\Mes documents\**********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Silkworm_patch.exe
C:\Documents and Settings\*********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\WA.exe
C:\Documents and Settings\**********\Mes documents\***********\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\User\BankEditor.exe
C:\Documents and Settings\***********\Mes documents\Th‚o doc\star_wars_battlefront_2_patch_v1.1_europe_18913.exe
.
===================================
.
518 Octet(s) - C:\Ad-Report-SCAN[1].log
518 Octet(s) - C:\Ad-Report-SCAN[2].log
518 Octet(s) - C:\Ad-Report-SCAN[3].log
14274 Octet(s) - C:\Ad-Report-SCAN[4].log
.
490 Fichier(s) - C:\DOCUME~1\********\LOCALS~1\Temp
16 Fichier(s) - C:\WINDOWS\Temp
114 Fichier(s) - C:\WINDOWS\Prefetch
.
6 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:49:10 | 12/12/2009 - SCAN[4]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport GenProc
Rapport GenProc 2.660 [1] - 12/12/2009 à 13:52:57
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 13:53:19
Windows 5.1.2600 Service Pack 3
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e7,59,ae,85,4b,ec,84,c0,ba,c4,ea,e3,49,61,b5,bd,d9,1b,3b,4a,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e7,59,ae,85,4b,ec,84,c0,ba,c4,ea,e3,49,61,b5,bd,d9,1b,3b,4a,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e7,59,ae,85,4b,ec,84,c0,ba,c4,ea,e3,49,61,b5,bd,d9,1b,3b,4a,08,..
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by *********** at 12/12/2009 13:55:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 511.5 MB (55% free)
System drive C: has 44 GB (59%) free of 74 GB
---\\
[MD5.6A38C3BF1DA4914C78169A76665B12B9] - C:\WINDOWS\System32\VOBREGCheck.exe
[MD5.6FBC8DB25F9875340CC97C91ACD0CE50] - C:\WINDOWS\System32\PSDrvCheck.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.2AA094D7778A0AF7E60FEE9DA78AA92F] - C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
[MD5.6AB4C021FBD36DC6764924C312428D97] - C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
[MD5.452FA961163EF4AEE4815796A13AB2CF] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\System32\lsass.exe
[MD5.363A95796B635ABAAD6415DCAE64A5AB] - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.C81B8635DEE0D3EF5F64B3DD643023A5] - C:\WINDOWS\System32\wdfmgr.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (not file)
---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} -
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
---\\
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Device Detector] C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: PhotoWise QuickLink.lnk - C:\Program Files\PhotoWise\quicklnk.exe
---\\
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
---\\
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.carrefour.fr/
---\\
O15 - Trusted Zone: [HKCU\...\Domains] emule-france.com
---\\
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37867.075462963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.spvod.com/soft/vjocx-ch-spvod.cab
---\\
O17 - HKLM\System\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer = 194.2.0.20,194.2.0.50
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: SoftGuard Service (SG_Service) - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\System32\wdfmgr.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job
---\\
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\System32\DRIVERS\amdk7.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys
---\\
O42 - Logiciel: ACDSee for PENTAX 2.0
O42 - Logiciel: Ad-Remover By C_XX
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 - Français
O42 - Logiciel: AnswerWorks Runtime
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: AutoCAD LT 2002 - Français
O42 - Logiciel: AutoCAD R14.0 - Français
O42 - Logiciel: COMMBât 2003
O42 - Logiciel: Caesar 3
O42 - Logiciel: GUILD WARS
O42 - Logiciel: Informations sur votre PC
O42 - Logiciel: InstantCopy
O42 - Logiciel: IsoBuster 2.0
O42 - Logiciel: J2SE Runtime Environment 5.0
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Jeu d'échecs LEGO
O42 - Logiciel: Lecteur Windows Media 10
O42 - Logiciel: LimeWire 5.3.6
O42 - Logiciel: LiveUpdate 2.5 (Symantec Corporation)
O42 - Logiciel: MSN Messenger 6.0
O42 - Logiciel: MUSICMATCH(R) Jukebox
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Medi@Show
O42 - Logiciel: Medion Flash XL
O42 - Logiciel: Microsoft .NET Framework (French)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB928367)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft Data Access Components KB870669
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office 2000 CD-ROM 2
O42 - Logiciel: Microsoft Office 2000 Small Business
O42 - Logiciel: Microsoft PowerPoint Viewer 97
O42 - Logiciel: Microsoft Works 7.0
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Nero - Burning Rom
O42 - Logiciel: Net Transport 1.94.282
O42 - Logiciel: OpenOffice.org 3.0
O42 - Logiciel: PPMate Network TV 2.0.0.39
O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One
O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One Pilote
O42 - Logiciel: PhotoWise
O42 - Logiciel: Power Cinema
O42 - Logiciel: PowerDVD
O42 - Logiciel: PowerDirector
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek AC'97 Audio
O42 - Logiciel: Shockwave
O42 - Logiciel: Sina Web TV
O42 - Logiciel: SopCast 2.0.4
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TVAnts 1.0
O42 - Logiciel: TVUPlayer 2.4.1.0
O42 - Logiciel: Utilitaire de sauvegarde Windows
O42 - Logiciel: Utilitaires Sierra
O42 - Logiciel: VideoLAN VLC media player 0.8.6a
O42 - Logiciel: Visionneuse Journal Windows Microsoft
O42 - Logiciel: Volo View Express
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Worms2
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eXPert PDF 4
O42 - Logiciel: hp officejet 6100 series
---\\
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 04/12/2009 - 18:45:08 ---A- C:\WINDOWS\System32\config.nt
O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 09/12/2009 - 11:31:33 ---A- C:\WINDOWS\OEWABLog.txt
O44 - LFC:Last File Created 09/12/2009 - 11:31:33 ---A- C:\WINDOWS\wmsetup.log
O44 - LFC:Last File Created 09/12/2009 - 12:35:26 ---A- C:\WINDOWS\srun.log
O44 - LFC:Last File Created 09/12/2009 - 12:35:47 ---A- C:\WINDOWS\run.log
O44 - LFC:Last File Created 09/12/2009 - 14:04:15 ---A- C:\marché.doc
O44 - LFC:Last File Created 10/12/2009 - 15:48:42 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 10/12/2009 - 15:57:01 ---A- C:\WINDOWS\KB973904.log
O44 - LFC:Last File Created 10/12/2009 - 16:00:48 ---A- C:\WINDOWS\ie8_main.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:08 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:Last File Created 10/12/2009 - 16:01:17 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\iis6.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\imsins.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:Last File Created 10/12/2009 - 20:08:57 ---A- C:\WINDOWS\KB974318.log
O44 - LFC:Last File Created 10/12/2009 - 20:09:01 ---A- C:\WINDOWS\KB974392.log
O44 - LFC:Last File Created 10/12/2009 - 20:09:05 ---A- C:\WINDOWS\KB970430.log
O44 - LFC:Last File Created 10/12/2009 - 20:09:09 ---A- C:\WINDOWS\KB971737.log
O44 - LFC:Last File Created 10/12/2009 - 20:09:31 ---A- C:\WINDOWS\KB976325-IE7.log
O44 - LFC:Last File Created 12/11/2009 - 07:21:16 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 12/12/2009 - 09:45:31 ---A- C:\WINDOWS\System32\drivers\atapi.sys
O44 - LFC:Last File Created 12/12/2009 - 12:33:08 ---A- C:\Ad-Report-SCAN[1].log
O44 - LFC:Last File Created 12/12/2009 - 12:38:26 ---A- C:\Ad-Report-SCAN[2].log
O44 - LFC:Last File Created 12/12/2009 - 12:56:36 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 12/12/2009 - 12:59:23 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 12/12/2009 - 12:59:45 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 12/12/2009 - 12:59:47 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 12/12/2009 - 12:59:57 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 12/12/2009 - 13:00:20 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 12/12/2009 - 13:00:51 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 12/12/2009 - 13:04:12 ---A- C:\Ad-Report-SCAN[3].log
O44 - LFC:Last File Created 12/12/2009 - 13:49:10 ---A- C:\Ad-Report-SCAN[4].log
O44 - LFC:Last File Created 14/11/2009 - 17:50:41 ---A- C:\WINDOWS\System32\QuickTime.qtp
O44 - LFC:Last File Created 24/11/2009 - 21:35:28 ---A- C:\FOIRE AU VIN.doc
O44 - LFC:Last File Created 25/11/2009 - 00:47:28 ---A- C:\WINDOWS\System32\AVASTSS.scr
O44 - LFC:Last File Created 25/11/2009 - 00:47:54 ---A- C:\WINDOWS\System32\drivers\aavmker4.sys
O44 - LFC:Last File Created 25/11/2009 - 00:48:57 ---A- C:\WINDOWS\System32\drivers\aswRdr.sys
O44 - LFC:Last File Created 25/11/2009 - 00:49:07 ---A- C:\WINDOWS\System32\drivers\aswTdi.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:00 ---A- C:\WINDOWS\System32\drivers\aswFsBlk.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:12 ---A- C:\WINDOWS\System32\drivers\aswSP.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:59 ---A- C:\WINDOWS\System32\drivers\aswmon2.sys
O44 - LFC:Last File Created 25/11/2009 - 00:51:09 ---A- C:\WINDOWS\System32\drivers\aswmon.sys
O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\WINDOWS\System32\aswBoot.exe
O44 - LFC:Last File Created 28/11/2009 - 21:58:28 ---A- C:\WINDOWS\KB973687.log
O44 - LFC:Last File Created 28/11/2009 - 21:58:31 ---A- C:\WINDOWS\KB976098-v2.log
O44 - LFC:Last File Created 28/11/2009 - 21:58:31 ---A- C:\WINDOWS\System32\TZLog.log
---\\
O51 - MPSK:{fd65c964-157e-11de-a603-000c7667bcd2}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: AD-Remover
O63 - Logiciel: GenProc
End of the scan: 325 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:56:20 ~~
Rapport GenProc 2.660 [1] - 12/12/2009 à 13:52:57
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 7.0.5730.11 [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-12 13:53:19
Windows 5.1.2600 Service Pack 3
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e7,59,ae,85,4b,ec,84,c0,ba,c4,ea,e3,49,61,b5,bd,d9,1b,3b,4a,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e7,59,ae,85,4b,ec,84,c0,ba,c4,ea,e3,49,61,b5,bd,d9,1b,3b,4a,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e7,59,ae,85,4b,ec,84,c0,ba,c4,ea,e3,49,61,b5,bd,d9,1b,3b,4a,08,..
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by *********** at 12/12/2009 13:55:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.11
MFIE: Mozilla Firefox (3.5.5)
Boot mode: Normal (Normal boot)
Total RAM: 511.5 MB (55% free)
System drive C: has 44 GB (59%) free of 74 GB
---\\
[MD5.6A38C3BF1DA4914C78169A76665B12B9] - C:\WINDOWS\System32\VOBREGCheck.exe
[MD5.6FBC8DB25F9875340CC97C91ACD0CE50] - C:\WINDOWS\System32\PSDrvCheck.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.2AA094D7778A0AF7E60FEE9DA78AA92F] - C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
[MD5.6AB4C021FBD36DC6764924C312428D97] - C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
[MD5.452FA961163EF4AEE4815796A13AB2CF] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\System32\lsass.exe
[MD5.363A95796B635ABAAD6415DCAE64A5AB] - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe
[MD5.C81B8635DEE0D3EF5F64B3DD643023A5] - C:\WINDOWS\System32\wdfmgr.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (not file)
---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} -
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
---\\
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Device Detector] C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: PhotoWise QuickLink.lnk - C:\Program Files\PhotoWise\quicklnk.exe
---\\
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
---\\
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.carrefour.fr/
---\\
O15 - Trusted Zone: [HKCU\...\Domains] emule-france.com
---\\
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - file://C:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37867.075462963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.spvod.com/soft/vjocx-ch-spvod.cab
---\\
O17 - HKLM\System\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer = 194.2.0.20,194.2.0.50
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll
---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: SoftGuard Service (SG_Service) - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\System32\wdfmgr.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job
---\\
O41 - Driver: Environnement de prise en charge de réseau AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) - C:\WINDOWS\System32\DRIVERS\amdk7.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\System32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\System32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\System32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\System32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\System32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\System32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\System32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: (no object) (nv) - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\System32\DRIVERS\processr.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\System32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\System32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\System32\DRIVERS\serial.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\System32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\System32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys
---\\
O42 - Logiciel: ACDSee for PENTAX 2.0
O42 - Logiciel: Ad-Remover By C_XX
O42 - Logiciel: Adobe Acrobat 5.0
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 9.1 - Français
O42 - Logiciel: AnswerWorks Runtime
O42 - Logiciel: Audacity 1.2.6
O42 - Logiciel: AutoCAD LT 2002 - Français
O42 - Logiciel: AutoCAD R14.0 - Français
O42 - Logiciel: COMMBât 2003
O42 - Logiciel: Caesar 3
O42 - Logiciel: GUILD WARS
O42 - Logiciel: Informations sur votre PC
O42 - Logiciel: InstantCopy
O42 - Logiciel: IsoBuster 2.0
O42 - Logiciel: J2SE Runtime Environment 5.0
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: Jeu d'échecs LEGO
O42 - Logiciel: Lecteur Windows Media 10
O42 - Logiciel: LimeWire 5.3.6
O42 - Logiciel: LiveUpdate 2.5 (Symantec Corporation)
O42 - Logiciel: MSN Messenger 6.0
O42 - Logiciel: MUSICMATCH(R) Jukebox
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Medi@Show
O42 - Logiciel: Medion Flash XL
O42 - Logiciel: Microsoft .NET Framework (French)
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB928367)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft Data Access Components KB870669
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office 2000 CD-ROM 2
O42 - Logiciel: Microsoft Office 2000 Small Business
O42 - Logiciel: Microsoft PowerPoint Viewer 97
O42 - Logiciel: Microsoft Works 7.0
O42 - Logiciel: Mozilla Firefox (3.5.5)
O42 - Logiciel: Nero - Burning Rom
O42 - Logiciel: Net Transport 1.94.282
O42 - Logiciel: OpenOffice.org 3.0
O42 - Logiciel: PPMate Network TV 2.0.0.39
O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One
O42 - Logiciel: Photo et imagerie HP 2.0 - All-in-One Pilote
O42 - Logiciel: PhotoWise
O42 - Logiciel: Power Cinema
O42 - Logiciel: PowerDVD
O42 - Logiciel: PowerDirector
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek AC'97 Audio
O42 - Logiciel: Shockwave
O42 - Logiciel: Sina Web TV
O42 - Logiciel: SopCast 2.0.4
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 9
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: TVAnts 1.0
O42 - Logiciel: TVUPlayer 2.4.1.0
O42 - Logiciel: Utilitaire de sauvegarde Windows
O42 - Logiciel: Utilitaires Sierra
O42 - Logiciel: VideoLAN VLC media player 0.8.6a
O42 - Logiciel: Visionneuse Journal Windows Microsoft
O42 - Logiciel: Volo View Express
O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Internet Explorer 7
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Worms2
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eXPert PDF 4
O42 - Logiciel: hp officejet 6100 series
---\\
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 04/12/2009 - 18:45:08 ---A- C:\WINDOWS\System32\config.nt
O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 07/12/2009 - 14:58:21 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 09/12/2009 - 11:31:33 ---A- C:\WINDOWS\OEWABLog.txt
O44 - LFC:Last File Created 09/12/2009 - 11:31:33 ---A- C:\WINDOWS\wmsetup.log
O44 - LFC:Last File Created 09/12/2009 - 12:35:26 ---A- C:\WINDOWS\srun.log
O44 - LFC:Last File Created 09/12/2009 - 12:35:47 ---A- C:\WINDOWS\run.log
O44 - LFC:Last File Created 09/12/2009 - 14:04:15 ---A- C:\marché.doc
O44 - LFC:Last File Created 10/12/2009 - 15:48:42 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 10/12/2009 - 15:48:43 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 10/12/2009 - 15:57:01 ---A- C:\WINDOWS\KB973904.log
O44 - LFC:Last File Created 10/12/2009 - 16:00:48 ---A- C:\WINDOWS\ie8_main.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:08 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:Last File Created 10/12/2009 - 16:01:17 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\iis6.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\imsins.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 10/12/2009 - 16:01:18 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:Last File Created 10/12/2009 - 20:08:57 ---A- C:\WINDOWS\KB974318.log
O44 - LFC:Last File Created 10/12/2009 - 20:09:01 ---A- C:\WINDOWS\KB974392.log
O44 - LFC:Last File Created 10/12/2009 - 20:09:05 ---A- C:\WINDOWS\KB970430.log
O44 - LFC:Last File Created 10/12/2009 - 20:09:09 ---A- C:\WINDOWS\KB971737.log
O44 - LFC:Last File Created 10/12/2009 - 20:09:31 ---A- C:\WINDOWS\KB976325-IE7.log
O44 - LFC:Last File Created 12/11/2009 - 07:21:16 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 12/12/2009 - 09:45:31 ---A- C:\WINDOWS\System32\drivers\atapi.sys
O44 - LFC:Last File Created 12/12/2009 - 12:33:08 ---A- C:\Ad-Report-SCAN[1].log
O44 - LFC:Last File Created 12/12/2009 - 12:38:26 ---A- C:\Ad-Report-SCAN[2].log
O44 - LFC:Last File Created 12/12/2009 - 12:56:36 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 12/12/2009 - 12:59:23 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 12/12/2009 - 12:59:45 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 12/12/2009 - 12:59:47 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 12/12/2009 - 12:59:57 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 12/12/2009 - 13:00:20 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 12/12/2009 - 13:00:51 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 12/12/2009 - 13:04:12 ---A- C:\Ad-Report-SCAN[3].log
O44 - LFC:Last File Created 12/12/2009 - 13:49:10 ---A- C:\Ad-Report-SCAN[4].log
O44 - LFC:Last File Created 14/11/2009 - 17:50:41 ---A- C:\WINDOWS\System32\QuickTime.qtp
O44 - LFC:Last File Created 24/11/2009 - 21:35:28 ---A- C:\FOIRE AU VIN.doc
O44 - LFC:Last File Created 25/11/2009 - 00:47:28 ---A- C:\WINDOWS\System32\AVASTSS.scr
O44 - LFC:Last File Created 25/11/2009 - 00:47:54 ---A- C:\WINDOWS\System32\drivers\aavmker4.sys
O44 - LFC:Last File Created 25/11/2009 - 00:48:57 ---A- C:\WINDOWS\System32\drivers\aswRdr.sys
O44 - LFC:Last File Created 25/11/2009 - 00:49:07 ---A- C:\WINDOWS\System32\drivers\aswTdi.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:00 ---A- C:\WINDOWS\System32\drivers\aswFsBlk.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:12 ---A- C:\WINDOWS\System32\drivers\aswSP.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:59 ---A- C:\WINDOWS\System32\drivers\aswmon2.sys
O44 - LFC:Last File Created 25/11/2009 - 00:51:09 ---A- C:\WINDOWS\System32\drivers\aswmon.sys
O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\WINDOWS\System32\aswBoot.exe
O44 - LFC:Last File Created 28/11/2009 - 21:58:28 ---A- C:\WINDOWS\KB973687.log
O44 - LFC:Last File Created 28/11/2009 - 21:58:31 ---A- C:\WINDOWS\KB976098-v2.log
O44 - LFC:Last File Created 28/11/2009 - 21:58:31 ---A- C:\WINDOWS\System32\TZLog.log
---\\
O51 - MPSK:{fd65c964-157e-11de-a603-000c7667bcd2}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: AD-Remover
O63 - Logiciel: GenProc
End of the scan: 325 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:56:20 ~~
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 déc. 2009 à 08:00
13 déc. 2009 à 08:00
je vois Norton AntiVirus 2004 , ne l'installe pas
* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
14 déc. 2009 à 09:25
14 déc. 2009 à 09:25
non aucun probleme
Voici le rapport ad-report, au fait, je suis désormais obligé de travailler en mode sans échec depuis ce matin, auparavant j'arrivais à ouvrir en mode débogage mais plus maintenant, les symptomes sont les suivants : l'ordi plante pendant le chargement complet de windows, j'arrive sur le bureau et puis tout à coup, il se bloque. Alors qu'en mode sans échec, ça marche.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.12.2009 à 20:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:11:47, 14/12/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ***** | Utilisateur actuel: ****
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\***\APPLIC~1\Mozilla\Firefox\Profiles\x4a0hq4a.default\searchplugins\askcom.xml
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\DOCUME~1\***\LOCALS~1\Temp\AskSearch
C:\Program Files\Mozilla Firefox\components\---W2N-36i-i.dll
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: x4a0hq4a.default (*****)
.
(**, prefs.js) Browser.download.lastDir, H:
(**, prefs.js) Browser.search.defaultenginename, Ask.com
(**, prefs.js) Browser.search.selectedEngine, Google
(**, prefs.js) Browser.startup.homepage, hxxp://google.fr/
.
(**, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(**, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
(**, prefs.js) EFFACE - Browser.search.order.1, Ask.com
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\**\Application Data\Macromedia\Flash Player\#SharedObjects\LVGMY7XF\localhost\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 1 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 2 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 22 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 23 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 24 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 3 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 6 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
C:\Documents and Settings\**\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\HASPEmulPE-XP_2_33_a002W.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acis\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_enu.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_fra.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - acapulco\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - bahia\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - hookipa\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - ipanema\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - marina\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - paloma\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Calculators\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\CBS Pro\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Cosmo Player 2.0\cp20setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Csp\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\SETUP.EXE
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\UNINST.EXE
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DirectX\DirectX9\dxsetup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ESOP\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\hdd32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\diagnostix.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiag16.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiagdos.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\usbready.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\install\diagnostix.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.95\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.96\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.98\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\5.11\haspdinst.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\aksmon.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\hls32svc.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\install\AKSMON32.EXE
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\novell\sap2file.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\win32\lmsetup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Kpm\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Kremote\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Navigator\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Mon\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Prot\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Rcad\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\RCAD - Enablers\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Robot\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\RobotOffice\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ROC\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ROM\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmgrd.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmtools.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmutil.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\simulogd.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\SolidDXF\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\TSCC Codec\TSCC.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\UpdateService\installshieldupdateservice.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\4pack_en.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\4pack_en.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\inst.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\5pack_pl.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\4pack_en.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\4pack_ru.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Manuals\Italian\robot\robot_manual_ita_180.zip
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Manuals\Spanish\robot\robot_manual_spa_180.zip
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\clokspl.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Landgen.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\RegSetup.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Silkworm_patch.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\WA.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\User\BankEditor.exe
C:\Documents and Settings\**\Mes documents\Th‚o doc\star_wars_battlefront_2_patch_v1.1_europe_18913.exe
.
===================================
.
14418 Octet(s) - C:\Ad-Report-CLEAN[1].log
518 Octet(s) - C:\Ad-Report-SCAN[1].log
518 Octet(s) - C:\Ad-Report-SCAN[2].log
518 Octet(s) - C:\Ad-Report-SCAN[3].log
14644 Octet(s) - C:\Ad-Report-SCAN[4].log
.
0 Fichier(s) - C:\DOCUME~1\**\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
23 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:52:33 | 14/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.12.2009 à 20:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:11:47, 14/12/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ***** | Utilisateur actuel: ****
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\***\APPLIC~1\Mozilla\Firefox\Profiles\x4a0hq4a.default\searchplugins\askcom.xml
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\DOCUME~1\***\LOCALS~1\Temp\AskSearch
C:\Program Files\Mozilla Firefox\components\---W2N-36i-i.dll
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: x4a0hq4a.default (*****)
.
(**, prefs.js) Browser.download.lastDir, H:
(**, prefs.js) Browser.search.defaultenginename, Ask.com
(**, prefs.js) Browser.search.selectedEngine, Google
(**, prefs.js) Browser.startup.homepage, hxxp://google.fr/
.
(**, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(**, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
(**, prefs.js) EFFACE - Browser.search.order.1, Ask.com
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\**\Application Data\Macromedia\Flash Player\#SharedObjects\LVGMY7XF\localhost\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 1 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 2 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 22 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 23 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 24 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 3 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 6 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
C:\Documents and Settings\**\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\HASPEmulPE-XP_2_33_a002W.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acis\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_enu.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_fra.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - acapulco\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - bahia\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - hookipa\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - ipanema\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - marina\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - paloma\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Calculators\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\CBS Pro\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Cosmo Player 2.0\cp20setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Csp\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\SETUP.EXE
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\UNINST.EXE
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DirectX\DirectX9\dxsetup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ESOP\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\hdd32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\diagnostix.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiag16.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiagdos.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\usbready.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\install\diagnostix.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.95\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.96\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.98\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\5.11\haspdinst.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\aksmon.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\hls32svc.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\install\AKSMON32.EXE
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\novell\sap2file.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\win32\lmsetup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Kpm\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Kremote\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Navigator\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Mon\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Prot\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Rcad\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\RCAD - Enablers\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Robot\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\RobotOffice\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ROC\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ROM\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmgrd.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmtools.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmutil.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\simulogd.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\SolidDXF\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\TSCC Codec\TSCC.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\UpdateService\installshieldupdateservice.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\4pack_en.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\4pack_en.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\inst.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\5pack_pl.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\4pack_en.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\4pack_ru.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Manuals\Italian\robot\robot_manual_ita_180.zip
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Manuals\Spanish\robot\robot_manual_spa_180.zip
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\clokspl.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Landgen.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\RegSetup.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Silkworm_patch.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\WA.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\User\BankEditor.exe
C:\Documents and Settings\**\Mes documents\Th‚o doc\star_wars_battlefront_2_patch_v1.1_europe_18913.exe
.
===================================
.
14418 Octet(s) - C:\Ad-Report-CLEAN[1].log
518 Octet(s) - C:\Ad-Report-SCAN[1].log
518 Octet(s) - C:\Ad-Report-SCAN[2].log
518 Octet(s) - C:\Ad-Report-SCAN[3].log
14644 Octet(s) - C:\Ad-Report-SCAN[4].log
.
0 Fichier(s) - C:\DOCUME~1\**\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
23 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:52:33 | 14/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
nouvel hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:38, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\**\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\**\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O15 - Trusted Zone: http://*.emule-france.com
O15 - Trusted Zone: http://fr.justin.tv
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.spvod.com/soft/vjocx-ch-spvod.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:38, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\**\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\**\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Tiscali\Dialer\bootparam.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: PhotoWise QuickLink.lnk = C:\Program Files\PhotoWise\quicklnk.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O15 - Trusted Zone: http://*.emule-france.com
O15 - Trusted Zone: http://fr.justin.tv
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.spvod.com/soft/vjocx-ch-spvod.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer = 194.2.0.20,194.2.0.50
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
14 déc. 2009 à 11:24
14 déc. 2009 à 11:24
a-squared Free a trouvé quelque chose ?
Oui, voici le rapport, j'ai mis en quarantaine ceux qui avaient un risque élevé, dois-je mettre en quarantaine tous les autres ?
Version - a-squared Free 4.5
Dernière mise à jour : 14/12/2009 10:29:46
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 14/12/2009 10:30:56
c:\windows\temp\altnet Objets détectés : Trace.Directory.TopSearch!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging --> IgnoredUsers Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableSharing Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\SOCKS --> Enabled Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> ConcurrentDownloads Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> ConcurrentUploads Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> UploadBandwidth Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa --> DisablePort80Listen Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa --> UDP_probe_successes Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{40B5CE81-C5A8-11D2-8183-00002440DFD8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SurfSecret KeyPad 2.1!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40B5CE81-C5A8-11D2-8183-00002440DFD8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SurfSecret KeyPad 2.1!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVUPlayer --> NSIS:Language Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
c:\windows\downloaded program files\downloader.inf Objets détectés : Trace.File.Whazit!A2
Value: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe --> appid Objets détectés : Trace.Registry.Cydoor.TOPicks.a!A2
Value: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe --> appid Objets détectés : Trace.Registry.Cydoor.TOPicks.a!A2
Key: HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Advanced --> Status Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\DontShow --> CloseToSystray Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableListFiles Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> Date Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> UseCount Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CacheDiscoveryTime Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CacheHost Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CachePort Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Objets détectés : Trace.Registry.Kazaa!A2
Key: HKEY_CURRENT_USER\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> Changed Objets détectés : Trace.Registry.MyWay!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> SlowInfoCache Objets détectés : Trace.Registry.MyWay!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260455200500000 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456804875001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062504 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062508 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062510 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109375 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109377 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109378 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\*\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467805515630 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263015625 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263031250 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263234375 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260521688609376 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260530800312501 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260531193578126 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260531193578128 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260600833328000 Objets détectés : Trace.TrackingCookie.www.smartadserver.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260600834828001 Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260610200000000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260610710718004 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260621504062000 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260637633953000 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260637635390000 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260777890312001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260777890312003 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\Cache(2)\A31E9DEDd01 Objets détectés : Trojan.Generic!IK
C:\GenProc\Outil\GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Program Files\sina\SAP\update\setup.exe Objets détectés : Trojan.Generic!IK
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP949\A0147080.exe Objets détectés : Trojan.Generic!IK
Analysé
Fichiers : 257192
Traces : 406988
Cookies : 669
Processus : 13
Objets trouvés
Fichiers : 4
Traces : 53
Cookies : 30
Processus : 0
Clés de Registre : 0
Fin du balayage : 14/12/2009 11:52:13
Temps du balayage : 1:21:17
C:\GenProc\Outil\GetVersion.exe En Quarantaine Trojan-Dropper.Agent!IK
C:\Documents and Settings\gilles fabrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\Cache(2)\A31E9DEDd01 En Quarantaine Trojan.Generic!IK
C:\Program Files\sina\SAP\update\setup.exe En Quarantaine Trojan.Generic!IK
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP949\A0147080.exe En Quarantaine Trojan.Generic!IK
En Quarantaine
Fichiers : 4
Traces : 0
Cookies : 0
Version - a-squared Free 4.5
Dernière mise à jour : 14/12/2009 10:29:46
Paramètres des balayages :
Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche
Début du balayage : 14/12/2009 10:30:56
c:\windows\temp\altnet Objets détectés : Trace.Directory.TopSearch!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging --> IgnoredUsers Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableSharing Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\SOCKS --> Enabled Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> ConcurrentDownloads Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> ConcurrentUploads Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> UploadBandwidth Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa --> DisablePort80Listen Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa --> UDP_probe_successes Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{40B5CE81-C5A8-11D2-8183-00002440DFD8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SurfSecret KeyPad 2.1!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40B5CE81-C5A8-11D2-8183-00002440DFD8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SurfSecret KeyPad 2.1!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVUPlayer --> NSIS:Language Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
c:\windows\downloaded program files\downloader.inf Objets détectés : Trace.File.Whazit!A2
Value: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe --> appid Objets détectés : Trace.Registry.Cydoor.TOPicks.a!A2
Value: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe --> appid Objets détectés : Trace.Registry.Cydoor.TOPicks.a!A2
Key: HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Advanced --> Status Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\DontShow --> CloseToSystray Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableListFiles Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> Date Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> UseCount Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CacheDiscoveryTime Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CacheHost Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CachePort Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Objets détectés : Trace.Registry.Kazaa!A2
Key: HKEY_CURRENT_USER\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> Changed Objets détectés : Trace.Registry.MyWay!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> SlowInfoCache Objets détectés : Trace.Registry.MyWay!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260455200500000 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456804875001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062504 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062508 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062510 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109375 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109377 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109378 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\*\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467805515630 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263015625 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263031250 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263234375 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260521688609376 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260530800312501 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260531193578126 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260531193578128 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260600833328000 Objets détectés : Trace.TrackingCookie.www.smartadserver.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260600834828001 Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260610200000000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260610710718004 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260621504062000 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260637633953000 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260637635390000 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260777890312001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260777890312003 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\Cache(2)\A31E9DEDd01 Objets détectés : Trojan.Generic!IK
C:\GenProc\Outil\GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Program Files\sina\SAP\update\setup.exe Objets détectés : Trojan.Generic!IK
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP949\A0147080.exe Objets détectés : Trojan.Generic!IK
Analysé
Fichiers : 257192
Traces : 406988
Cookies : 669
Processus : 13
Objets trouvés
Fichiers : 4
Traces : 53
Cookies : 30
Processus : 0
Clés de Registre : 0
Fin du balayage : 14/12/2009 11:52:13
Temps du balayage : 1:21:17
C:\GenProc\Outil\GetVersion.exe En Quarantaine Trojan-Dropper.Agent!IK
C:\Documents and Settings\gilles fabrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\Cache(2)\A31E9DEDd01 En Quarantaine Trojan.Generic!IK
C:\Program Files\sina\SAP\update\setup.exe En Quarantaine Trojan.Generic!IK
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP949\A0147080.exe En Quarantaine Trojan.Generic!IK
En Quarantaine
Fichiers : 4
Traces : 0
Cookies : 0
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
14 déc. 2009 à 14:00
14 déc. 2009 à 14:00
oui tu peu tous mettre en quarantaine et suprimer la quarantaine , puis desinstalle a-squared Free
ensuite
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
ensuite
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Bon, voici le rapport, le problème persiste, lors du démarrage demandé par malware, il a fallut faire mode débogage.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3357
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
14/12/2009 17:20:50
mbam-log-2009-12-14 (17-20-50).txt
Type de recherche: Examen rapide
Eléments examinés: 111475
Temps écoulé: 12 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3357
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
14/12/2009 17:20:50
mbam-log-2009-12-14 (17-20-50).txt
Type de recherche: Examen rapide
Eléments examinés: 111475
Temps écoulé: 12 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
14 déc. 2009 à 17:52
14 déc. 2009 à 17:52
Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
Au menu principal, choisis 1 et valide.
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport
rapport navilog
Fix Navipromo version 4.0.5 commencé le 14/12/2009 18:03:01.96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ***** ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091214-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:69 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:2 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 14/12/2009 18:03:35.70 ***
Fix Navipromo version 4.0.5 commencé le 14/12/2009 18:03:01.96
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ***** ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091214-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:69 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:2 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 14/12/2009 18:03:35.70 ***
Pour info, avast a trouvé un virus :
fichier original : svchost.exe
dossier origine : c:\windows\temp\tqbw.tmp
taille fichier : 101888
description virus : Win32:FakeAlert-FC (Trj)
ID du fichier : 38
fichier original : svchost.exe
dossier origine : c:\windows\temp\tqbw.tmp
taille fichier : 101888
description virus : Win32:FakeAlert-FC (Trj)
ID du fichier : 38
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
14 déc. 2009 à 19:00
14 déc. 2009 à 19:00
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
14 déc. 2009 à 19:22
14 déc. 2009 à 19:22
Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
Une fois terminé, poste le rapport obtenu pour analyse ...
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
Une fois terminé, poste le rapport obtenu pour analyse ...
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 10 Stepping 0, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 7.0.5730.11
Mozilla Firefox 3.5.5 (fr)
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:74 Go - Free:44 Go )
D:\ [Fixed-NTFS] .. ( Total:70 Go - Free:69 Go )
E:\ [Fixed-FAT32] .. ( Total:3 Go - Free:2 Go )
F:\ [CD_Rom]
G:\ [CD_Rom]
I:\ [Removable]
J:\ [Removable]
K:\ [Removable]
L:\ [Removable]
.
Scan : 19:48.37
Path : C:\Documents and Settings\****\Bureau\Rooter.exe
User : **** ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (348)
______ \??\C:\WINDOWS\system32\csrss.exe (412)
______ \??\C:\WINDOWS\system32\winlogon.exe (436)
______ C:\WINDOWS\system32\services.exe (484)
______ C:\WINDOWS\system32\lsass.exe (496)
______ C:\WINDOWS\system32\svchost.exe (652)
______ C:\WINDOWS\system32\svchost.exe (728)
______ C:\WINDOWS\System32\svchost.exe (800)
______ C:\WINDOWS\System32\svchost.exe (852)
______ C:\WINDOWS\System32\svchost.exe (1000)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1204)
______ C:\WINDOWS\Explorer.EXE (1212)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1264)
______ C:\WINDOWS\system32\spoolsv.exe (1640)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (1676)
______ C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe (1684)
______ C:\WINDOWS\SOUNDMAN.EXE (1700)
______ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (1744)
______ C:\WINDOWS\system32\ctfmon.exe (1816)
______ C:\WINDOWS\System32\svchost.exe (1904)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (1912)
______ C:\Program Files\PhotoWise\quicklnk.exe (2028)
______ C:\Program Files\Java\jre6\bin\jqs.exe (176)
______ C:\Program Files\OpenOffice.org 3\program\soffice.exe (408)
______ C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe (400)
______ C:\WINDOWS\System32\svchost.exe (860)
______ C:\Program Files\OpenOffice.org 3\program\soffice.bin (836)
______ C:\WINDOWS\System32\wdfmgr.exe (1064)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2384)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2504)
______ C:\WINDOWS\System32\alg.exe (2912)
______ C:\Documents and Settings\***\Bureau\Rooter.exe (3944)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:79990815744)
\Device\Harddisk0\Partition0 (Start_Offset:79990848000 | Length:80048424960)
\Device\Harddisk0\Partition2 (Start_Offset:79990880256 | Length:75853499904)
\Device\Harddisk0\Partition0 (Start_Offset:155844380160 | Length:4194892800)
\Device\Harddisk0\Partition3 (Start_Offset:155844412416 | Length:4194860544)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\Symantec NetDetect.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\***\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\DOCUME~1\***\Mes documents\***\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\DOCUME~1\****\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
[b]==> Cracks & Keygens <==/b
.
----------------------\\ Scan completed at 19:48.47
.
C:\Rooter$\Rooter_1.txt - (14/12/2009 | 19:48.47).c
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 10 Stepping 0, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 7.0.5730.11
Mozilla Firefox 3.5.5 (fr)
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:74 Go - Free:44 Go )
D:\ [Fixed-NTFS] .. ( Total:70 Go - Free:69 Go )
E:\ [Fixed-FAT32] .. ( Total:3 Go - Free:2 Go )
F:\ [CD_Rom]
G:\ [CD_Rom]
I:\ [Removable]
J:\ [Removable]
K:\ [Removable]
L:\ [Removable]
.
Scan : 19:48.37
Path : C:\Documents and Settings\****\Bureau\Rooter.exe
User : **** ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (348)
______ \??\C:\WINDOWS\system32\csrss.exe (412)
______ \??\C:\WINDOWS\system32\winlogon.exe (436)
______ C:\WINDOWS\system32\services.exe (484)
______ C:\WINDOWS\system32\lsass.exe (496)
______ C:\WINDOWS\system32\svchost.exe (652)
______ C:\WINDOWS\system32\svchost.exe (728)
______ C:\WINDOWS\System32\svchost.exe (800)
______ C:\WINDOWS\System32\svchost.exe (852)
______ C:\WINDOWS\System32\svchost.exe (1000)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1204)
______ C:\WINDOWS\Explorer.EXE (1212)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1264)
______ C:\WINDOWS\system32\spoolsv.exe (1640)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (1676)
______ C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe (1684)
______ C:\WINDOWS\SOUNDMAN.EXE (1700)
______ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (1744)
______ C:\WINDOWS\system32\ctfmon.exe (1816)
______ C:\WINDOWS\System32\svchost.exe (1904)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (1912)
______ C:\Program Files\PhotoWise\quicklnk.exe (2028)
______ C:\Program Files\Java\jre6\bin\jqs.exe (176)
______ C:\Program Files\OpenOffice.org 3\program\soffice.exe (408)
______ C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe (400)
______ C:\WINDOWS\System32\svchost.exe (860)
______ C:\Program Files\OpenOffice.org 3\program\soffice.bin (836)
______ C:\WINDOWS\System32\wdfmgr.exe (1064)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2384)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2504)
______ C:\WINDOWS\System32\alg.exe (2912)
______ C:\Documents and Settings\***\Bureau\Rooter.exe (3944)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:79990815744)
\Device\Harddisk0\Partition0 (Start_Offset:79990848000 | Length:80048424960)
\Device\Harddisk0\Partition2 (Start_Offset:79990880256 | Length:75853499904)
\Device\Harddisk0\Partition0 (Start_Offset:155844380160 | Length:4194892800)
\Device\Harddisk0\Partition3 (Start_Offset:155844412416 | Length:4194860544)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\Symantec NetDetect.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\***\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\DOCUME~1\***\Mes documents\***\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\DOCUME~1\****\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
[b]==> Cracks & Keygens <==/b
.
----------------------\\ Scan completed at 19:48.47
.
C:\Rooter$\Rooter_1.txt - (14/12/2009 | 19:48.47).c
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
15 déc. 2009 à 06:52
15 déc. 2009 à 06:52
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 2 puis Entrée
Réponds O aux deux questions suivantes: si il les pose
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
et tu redémarre le pc
enfin tu le postes le rapport
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 2 puis Entrée
Réponds O aux deux questions suivantes: si il les pose
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve sous ton bureau pour le retrouver plus tard
et tu redémarre le pc
enfin tu le postes le rapport
Bon, j'ai toujours le même problème, pour redémarrer faut faire F8 et mode débogage, un autre symptome, maintenant j'ai le pare feu windows désactivé et j'arrive plus à le mettre actif.
Voici le rapport :
SmitFraudFix v2.424
Rapport fait à 13:07:17.81, 15/12/2009
Executé à partir de C:\Documents and Settings\***\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer=****.2.0.50
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=***.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le rapport :
SmitFraudFix v2.424
Rapport fait à 13:07:17.81, 15/12/2009
Executé à partir de C:\Documents and Settings\***\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: VIA Rhine II Fast Ethernet Adapter
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer=****.2.0.50
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=***.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
15 déc. 2009 à 13:28
15 déc. 2009 à 13:28
ok
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
15 déc. 2009 à 17:35
15 déc. 2009 à 17:35
exact il a ete supprimé
va dans c:\windows\temp
et supprime tous les fichiers avec une extention .tmp
va dans c:\windows\temp
et supprime tous les fichiers avec une extention .tmp
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
15 déc. 2009 à 18:34
15 déc. 2009 à 18:34
Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée ,
puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée ,
puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm
Bon, j'ai pas pu faire la dernière manip que tu me demandes car lorsque j'ai viré les fichiers .temp, j'ai voulu redémarrer l'ordi et là, impossible d'accéder à windows (mode sans echec, débogage, etc..) j'ai tout essayé rien ne marchait. J'ai du réinstaller windows avec un formatage du disque dur, j'ai plus de virus mais j'ai tout perdu...tant pis. Merci quand même pour ta collaboration.
12 déc. 2009 à 11:31