Problème pub et pc qui ralentit
mike95360
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps mon pc est super lent au démarrage et même sur internet, je pense que cela vient d'une publicité qui apparait à chaque fois que je me connecte sur msn. J'ai fait un rapport HiJack, dites moi ce que vous en pensez parce que je suis perdu.
Aidez moi svp
Merci beaucoup
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:56, on 16/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Input Device Main Program] C:\Program Files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Depuis quelques temps mon pc est super lent au démarrage et même sur internet, je pense que cela vient d'une publicité qui apparait à chaque fois que je me connecte sur msn. J'ai fait un rapport HiJack, dites moi ce que vous en pensez parce que je suis perdu.
Aidez moi svp
Merci beaucoup
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:56, on 16/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Input Device Main Program] C:\Program Files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
A voir également:
- Problème pub et pc qui ralentit
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Supprimer pub youtube - Accueil - Streaming
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
13 réponses
Bonjour,
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
Logfile of random's system information tool 1.06 (written by random/random)
Run by MiChAeL at 2009-12-16 13:32:08
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 203 GB (69%) free of 295 GB
Total RAM: 2045 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:22, on 16/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\MiChAeL\Desktop\RSIT.exe
C:\Program Files\trend micro\MiChAeL.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Input Device Main Program] C:\Program Files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Run by MiChAeL at 2009-12-16 13:32:08
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 203 GB (69%) free of 295 GB
Total RAM: 2045 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:22, on 16/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\MiChAeL\Desktop\RSIT.exe
C:\Program Files\trend micro\MiChAeL.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Input Device Main Program] C:\Program Files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 1 (Recherche) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voila
############################## | UsbFix V6.063 |
User : MiChAeL (Administrateurs) # GODIN
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:49:56 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 288,04 Go (198,08 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (6 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 149,01 Go (68,43 Go free) [IOMEGA HDD] # FAT32
L:\ -> Disque amovible # 7,47 Go (7,45 Go free) [MICHAEL] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 496
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\services.exe 596
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\winlogon.exe 696
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 992
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\SLsvc.exe 1236
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1428
C:\Windows\System32\spoolsv.exe 1604
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1628
C:\Windows\system32\svchost.exe 1640
C:\Windows\system32\Dwm.exe 2044
C:\Windows\Explorer.EXE 324
C:\Windows\system32\taskeng.exe 340
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 588
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 540
C:\Program Files\Bonjour\mDNSResponder.exe 1188
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe 1364
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1812
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1496
C:\Windows\system32\IoctlSvc.exe 2148
C:\Windows\system32\svchost.exe 2172
C:\Windows\system32\svchost.exe 2212
C:\Windows\System32\svchost.exe 2264
C:\Windows\system32\SearchIndexer.exe 2436
C:\Program Files\Windows Defender\MSASCui.exe 2672
C:\Program Files\iTunes\iTunesHelper.exe 2688
C:\Program Files\Microsoft IntelliType Pro\itype.exe 2696
C:\Windows\system32\taskeng.exe 2732
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 2808
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2892
C:\Program Files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe 2900
C:\Program Files\Java\jre6\bin\jusched.exe 2908
C:\Windows\ehome\ehtray.exe 2916
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 2924
C:\Program Files\FinePixViewer\QuickDCF2.exe 2948
C:\Windows\system32\WUDFHost.exe 3012
C:\Windows\ehome\ehmsas.exe 3404
C:\Program Files\Windows Media Player\wmpnscfg.exe 1996
C:\Program Files\Windows Media Player\wmpnetwk.exe 2120
C:\Program Files\iPod\bin\iPodService.exe 3312
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 3400
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3100
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe 1164
C:\Windows\system32\conime.exe 1984
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2348
C:\Windows\system32\wuauclt.exe 5092
C:\Program Files\Mozilla Firefox\firefox.exe 4272
C:\Windows\system32\wbem\wmiprvse.exe 1224
################## | Fichiers # Dossiers infectieux |
L:\autorun.inf
L:\autorun.inf -> fichier appelé : "L:\2id9.exe" ( Absent ! )
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{31e33804-d921-11de-8811-0019d14eff08}
shell\AutoRun\command =2id9.exe
shell\open\Command =2id9.exe
HKCU\..\..\Explorer\MountPoints2\{43ac5ee4-c8d0-11de-a1b4-0019d14eff08}
shell\AutoRun\command =F:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{c0c87e84-d376-11de-a3ea-0019d14eff08}
shell\AutoRun\command =L:\m.exe
shell\open\Command =L:\m.exe
################## | Cracks / Keygens / Serials |
"C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar"
-> contain : HATRED\fm.exe
"C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar"
-> contain : HATRED\hatred.exe
"C:\Users\MiChAeL\Desktop\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar"
-> contain : fm.exe
"K:\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar"
-> contain : fm.exe
################## | ! Fin du rapport # UsbFix V6.063 ! |
############################## | UsbFix V6.063 |
User : MiChAeL (Administrateurs) # GODIN
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:49:56 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 288,04 Go (198,08 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (6 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 149,01 Go (68,43 Go free) [IOMEGA HDD] # FAT32
L:\ -> Disque amovible # 7,47 Go (7,45 Go free) [MICHAEL] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 496
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\wininit.exe 556
C:\Windows\system32\services.exe 596
C:\Windows\system32\lsass.exe 612
C:\Windows\system32\lsm.exe 620
C:\Windows\system32\winlogon.exe 696
C:\Windows\system32\svchost.exe 824
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 992
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\SLsvc.exe 1236
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1428
C:\Windows\System32\spoolsv.exe 1604
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1628
C:\Windows\system32\svchost.exe 1640
C:\Windows\system32\Dwm.exe 2044
C:\Windows\Explorer.EXE 324
C:\Windows\system32\taskeng.exe 340
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 588
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 540
C:\Program Files\Bonjour\mDNSResponder.exe 1188
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe 1364
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1812
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1496
C:\Windows\system32\IoctlSvc.exe 2148
C:\Windows\system32\svchost.exe 2172
C:\Windows\system32\svchost.exe 2212
C:\Windows\System32\svchost.exe 2264
C:\Windows\system32\SearchIndexer.exe 2436
C:\Program Files\Windows Defender\MSASCui.exe 2672
C:\Program Files\iTunes\iTunesHelper.exe 2688
C:\Program Files\Microsoft IntelliType Pro\itype.exe 2696
C:\Windows\system32\taskeng.exe 2732
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe 2808
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2892
C:\Program Files\HP\HP Wireless Comfort Mouse\TSR\xDaemon.exe 2900
C:\Program Files\Java\jre6\bin\jusched.exe 2908
C:\Windows\ehome\ehtray.exe 2916
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe 2924
C:\Program Files\FinePixViewer\QuickDCF2.exe 2948
C:\Windows\system32\WUDFHost.exe 3012
C:\Windows\ehome\ehmsas.exe 3404
C:\Program Files\Windows Media Player\wmpnscfg.exe 1996
C:\Program Files\Windows Media Player\wmpnetwk.exe 2120
C:\Program Files\iPod\bin\iPodService.exe 3312
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe 3400
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3100
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe 1164
C:\Windows\system32\conime.exe 1984
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2348
C:\Windows\system32\wuauclt.exe 5092
C:\Program Files\Mozilla Firefox\firefox.exe 4272
C:\Windows\system32\wbem\wmiprvse.exe 1224
################## | Fichiers # Dossiers infectieux |
L:\autorun.inf
L:\autorun.inf -> fichier appelé : "L:\2id9.exe" ( Absent ! )
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{31e33804-d921-11de-8811-0019d14eff08}
shell\AutoRun\command =2id9.exe
shell\open\Command =2id9.exe
HKCU\..\..\Explorer\MountPoints2\{43ac5ee4-c8d0-11de-a1b4-0019d14eff08}
shell\AutoRun\command =F:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{c0c87e84-d376-11de-a3ea-0019d14eff08}
shell\AutoRun\command =L:\m.exe
shell\open\Command =L:\m.exe
################## | Cracks / Keygens / Serials |
"C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar"
-> contain : HATRED\fm.exe
"C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar"
-> contain : HATRED\hatred.exe
"C:\Users\MiChAeL\Desktop\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar"
-> contain : fm.exe
"K:\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar"
-> contain : fm.exe
################## | ! Fin du rapport # UsbFix V6.063 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok,
>Relance Usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
>Relance Usbfix :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.063 |
User : MiChAeL (Administrateurs) # GODIN
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:23:05 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 288,04 Go (198,09 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (6 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 149,01 Go (68,43 Go free) [IOMEGA HDD] # FAT32
L:\ -> Disque amovible # 7,47 Go (7,45 Go free) [MICHAEL] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\winlogon.exe 760
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 980
C:\Windows\System32\svchost.exe 1032
C:\Windows\system32\LogonUI.exe 1064
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\SLsvc.exe 1284
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1492
C:\Windows\System32\spoolsv.exe 1688
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1720
C:\Windows\system32\svchost.exe 1744
C:\Windows\system32\userinit.exe 240
C:\Windows\system32\Dwm.exe 300
C:\Windows\Explorer.EXE 340
C:\Windows\system32\taskeng.exe 356
C:\Windows\system32\taskeng.exe 1392
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1932
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1452
C:\Program Files\Bonjour\mDNSResponder.exe 2044
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe 1056
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 2060
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2088
C:\Windows\system32\IoctlSvc.exe 2164
C:\Windows\system32\svchost.exe 2180
C:\Windows\system32\svchost.exe 2208
C:\Windows\System32\svchost.exe 2264
C:\Windows\system32\SearchIndexer.exe 2316
C:\Windows\system32\WUDFHost.exe 2608
C:\Windows\system32\runonce.exe 2964
C:\Windows\system32\conime.exe 3008
C:\Windows\system32\wbem\wmiprvse.exe 3172
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2537988502-3164102650-485557899-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2537988502-3164102650-485557899-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2537988502-3164102650-485557899-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-501
L:\autorun.inf -> fichier appelé : "L:\2id9.exe" ( Absent ! )
Supprimé ! L:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{31e33804-d921-11de-8811-0019d14eff08}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43ac5ee4-c8d0-11de-a1b4-0019d14eff08}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0c87e84-d376-11de-a3ea-0019d14eff08}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[12/05/2008 20:46|-ra-s----|8192] C:\BOOTSECT.BAK
[28/12/2008 18:14|--a------|4337] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/05/2007 17:34|-rah-----|4424] C:\dell.sdr
[28/12/2008 15:51|--a------|3803] C:\fixnavi.txt
[11/01/2009 16:38|--a------|590] C:\InfoSat.txt
[03/07/2007 12:12|-rahs----|0] C:\IO.SYS
[28/12/2008 20:52|--a------|1335] C:\JavaRa.log
[15/05/2007 19:19|--a------|183] C:\LogiSetup.log
[23/04/2009 00:46|--a------|1477] C:\MDL 2.0 Debug.txt
[03/07/2007 12:12|-rahs----|0] C:\MSDOS.SYS
[15/05/2007 19:21|--a------|524364] C:\MSIInstall.log
[?|?|?] C:\pagefile.sys
[07/05/2008 15:05|--a------|450] C:\rapport.txt
[16/12/2009 14:26|--a------|4841] C:\UsbFix.txt
[18/06/2007 00:32|--a------|156] C:\YServer.txt
[07/12/2009 23:51|--a------|11602] L:\Tableau de notes.xlsx
[09/12/2009 23:25|--a------|747674] L:\8.jpg
[09/12/2009 23:22|--a------|824759] L:\1.jpg
[09/12/2009 23:23|--a------|969144] L:\2.jpg
[09/12/2009 23:24|--a------|764817] L:\5.jpg
[09/12/2009 23:23|--a------|759028] L:\3.jpg
[09/12/2009 23:23|--a------|1007715] L:\4.jpg
[09/12/2009 23:24|--a------|797762] L:\6.jpg
[09/12/2009 23:24|--a------|875204] L:\7.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar"
-> contain : HATRED\fm.exe
"C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar"
-> contain : HATRED\hatred.exe
"C:\Users\MiChAeL\Desktop\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar"
-> contain : fm.exe
"K:\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar"
-> contain : fm.exe
################## | Upload |
Veuillez envoyer le fichier : C:\Users\MiChAeL\Desktop\UsbFix_Upload_Me_Godin.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.063 ! |
User : MiChAeL (Administrateurs) # GODIN
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:23:05 | 16/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 288,04 Go (198,09 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (6 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 149,01 Go (68,43 Go free) [IOMEGA HDD] # FAT32
L:\ -> Disque amovible # 7,47 Go (7,45 Go free) [MICHAEL] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 412
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\csrss.exe 624
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 676
C:\Windows\system32\lsm.exe 684
C:\Windows\system32\winlogon.exe 760
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 980
C:\Windows\System32\svchost.exe 1032
C:\Windows\system32\LogonUI.exe 1064
C:\Windows\System32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1128
C:\Windows\system32\SLsvc.exe 1284
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1492
C:\Windows\System32\spoolsv.exe 1688
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1720
C:\Windows\system32\svchost.exe 1744
C:\Windows\system32\userinit.exe 240
C:\Windows\system32\Dwm.exe 300
C:\Windows\Explorer.EXE 340
C:\Windows\system32\taskeng.exe 356
C:\Windows\system32\taskeng.exe 1392
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1932
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1452
C:\Program Files\Bonjour\mDNSResponder.exe 2044
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe 1056
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 2060
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2088
C:\Windows\system32\IoctlSvc.exe 2164
C:\Windows\system32\svchost.exe 2180
C:\Windows\system32\svchost.exe 2208
C:\Windows\System32\svchost.exe 2264
C:\Windows\system32\SearchIndexer.exe 2316
C:\Windows\system32\WUDFHost.exe 2608
C:\Windows\system32\runonce.exe 2964
C:\Windows\system32\conime.exe 3008
C:\Windows\system32\wbem\wmiprvse.exe 3172
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2537988502-3164102650-485557899-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2537988502-3164102650-485557899-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2537988502-3164102650-485557899-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3255769374-2234106655-2393710331-501
L:\autorun.inf -> fichier appelé : "L:\2id9.exe" ( Absent ! )
Supprimé ! L:\autorun.inf
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{31e33804-d921-11de-8811-0019d14eff08}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43ac5ee4-c8d0-11de-a1b4-0019d14eff08}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0c87e84-d376-11de-a3ea-0019d14eff08}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[12/05/2008 20:46|-ra-s----|8192] C:\BOOTSECT.BAK
[28/12/2008 18:14|--a------|4337] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[11/05/2007 17:34|-rah-----|4424] C:\dell.sdr
[28/12/2008 15:51|--a------|3803] C:\fixnavi.txt
[11/01/2009 16:38|--a------|590] C:\InfoSat.txt
[03/07/2007 12:12|-rahs----|0] C:\IO.SYS
[28/12/2008 20:52|--a------|1335] C:\JavaRa.log
[15/05/2007 19:19|--a------|183] C:\LogiSetup.log
[23/04/2009 00:46|--a------|1477] C:\MDL 2.0 Debug.txt
[03/07/2007 12:12|-rahs----|0] C:\MSDOS.SYS
[15/05/2007 19:21|--a------|524364] C:\MSIInstall.log
[?|?|?] C:\pagefile.sys
[07/05/2008 15:05|--a------|450] C:\rapport.txt
[16/12/2009 14:26|--a------|4841] C:\UsbFix.txt
[18/06/2007 00:32|--a------|156] C:\YServer.txt
[07/12/2009 23:51|--a------|11602] L:\Tableau de notes.xlsx
[09/12/2009 23:25|--a------|747674] L:\8.jpg
[09/12/2009 23:22|--a------|824759] L:\1.jpg
[09/12/2009 23:23|--a------|969144] L:\2.jpg
[09/12/2009 23:24|--a------|764817] L:\5.jpg
[09/12/2009 23:23|--a------|759028] L:\3.jpg
[09/12/2009 23:23|--a------|1007715] L:\4.jpg
[09/12/2009 23:24|--a------|797762] L:\6.jpg
[09/12/2009 23:24|--a------|875204] L:\7.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar"
-> contain : HATRED\fm.exe
"C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar"
-> contain : HATRED\hatred.exe
"C:\Users\MiChAeL\Desktop\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar"
-> contain : fm.exe
"K:\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar"
-> contain : fm.exe
################## | Upload |
Veuillez envoyer le fichier : C:\Users\MiChAeL\Desktop\UsbFix_Upload_Me_Godin.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.063 ! |
Supprime ces cracks ( vecteurs d'infections ) :
C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar
C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar
C:\Users\MiChAeL\Desktop\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar
K:\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar
C:\Downloads\Football_Manager_2008.CRACK-HATRED\HATRED.rar
C:\Users\MiChAeL\Desktop\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar
K:\FM 2010\Football Manager 2010 10.1 Crack [shaks786].rar
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
16/12/2009 16:17:15
mbam-log-2009-12-16 (16-17-15).txt
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 291091
Temps écoulé: 1 hour(s), 31 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msqpdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3289
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
16/12/2009 16:17:15
mbam-log-2009-12-16 (16-17-15).txt
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 291091
Temps écoulé: 1 hour(s), 31 minute(s), 13 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msqpdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option S ( scanner )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Voilà
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.12.2009 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:14:19, 16/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: GODIN | Utilisateur actuel: MiChAeL
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\MiChAeL\DOCUME~1\PacificPoker
C:\Users\MiChAeL\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\PacificPoker
C:\Program Files\PacificPoker4
C:\Users\Norma\Desktop\Pacific Poker.lnk
.
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKU\s-1-5-21-3255769374-2234106655-2393710331-1000\software\pacificpoker
HKU\s-1-5-21-3255769374-2234106655-2393710331-1000\software\pokerinstaller
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 1qno1k0l.default (MiChAeL)
.
(MiChAeL, prefs.js) Browser.download.dir, C:\Users\MiChAeL\Desktop
(MiChAeL, prefs.js) Browser.download.lastDir, C:\Users\MiChAeL\Desktop
(MiChAeL, prefs.js) Browser.search.defaultenginename, Live Search
(MiChAeL, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(MiChAeL, prefs.js) Browser.search.selectedEngine, Google
(MiChAeL, prefs.js) Browser.startup.homepage, hxxp://www.lequipe.fr/
.
.
.
(Norma, prefs.js) Browser.download.dir, C:\Users\Norma\Downloads
(Norma, prefs.js) Browser.download.lastDir, C:\Users\Norma\Pictures\Pictures\Mariage Damien
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://recherche.neuf.fr/
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Default_Search_URL: hxxp://recherche.neuf.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\MiChAeL\Desktop\FM 2010\FM2010Patch10.1.rar
C:\Users\MiChAeL\Downloads\fm 2009 - FMBuff.com\FM2009v9.1.0Patch.exe
.
===================================
.
2916 Octet(s) - C:\Ad-Report-SCAN[1].log
.
110 Fichier(s) - C:\Users\MiChAeL\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
48 Fichier(s) - C:\Windows\Prefetch
.
4 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:21:29 | 16/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.12.2009 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:14:19, 16/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: GODIN | Utilisateur actuel: MiChAeL
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Users\MiChAeL\DOCUME~1\PacificPoker
C:\Users\MiChAeL\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\PacificPoker
C:\Program Files\PacificPoker4
C:\Users\Norma\Desktop\Pacific Poker.lnk
.
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKU\s-1-5-21-3255769374-2234106655-2393710331-1000\software\pacificpoker
HKU\s-1-5-21-3255769374-2234106655-2393710331-1000\software\pokerinstaller
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 1qno1k0l.default (MiChAeL)
.
(MiChAeL, prefs.js) Browser.download.dir, C:\Users\MiChAeL\Desktop
(MiChAeL, prefs.js) Browser.download.lastDir, C:\Users\MiChAeL\Desktop
(MiChAeL, prefs.js) Browser.search.defaultenginename, Live Search
(MiChAeL, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(MiChAeL, prefs.js) Browser.search.selectedEngine, Google
(MiChAeL, prefs.js) Browser.startup.homepage, hxxp://www.lequipe.fr/
.
.
.
(Norma, prefs.js) Browser.download.dir, C:\Users\Norma\Downloads
(Norma, prefs.js) Browser.download.lastDir, C:\Users\Norma\Pictures\Pictures\Mariage Damien
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://recherche.neuf.fr/
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Default_Search_URL: hxxp://recherche.neuf.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\MiChAeL\Desktop\FM 2010\FM2010Patch10.1.rar
C:\Users\MiChAeL\Downloads\fm 2009 - FMBuff.com\FM2009v9.1.0Patch.exe
.
===================================
.
2916 Octet(s) - C:\Ad-Report-SCAN[1].log
.
110 Fichier(s) - C:\Users\MiChAeL\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
48 Fichier(s) - C:\Windows\Prefetch
.
4 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:21:29 | 16/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
Ok,
Supprime ces cracks ( vecteurs d'infectiosn ) :
C:\Users\MiChAeL\Desktop\FM 2010\FM2010Patch10.1.rar
C:\Users\MiChAeL\Downloads\fm 2009 - FMBuff.com\FM2009v9.1.0Patch.exe
Puis :
>Relance Ad-Remover :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option L ( Nettoyage)
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Supprime ces cracks ( vecteurs d'infectiosn ) :
C:\Users\MiChAeL\Desktop\FM 2010\FM2010Patch10.1.rar
C:\Users\MiChAeL\Downloads\fm 2009 - FMBuff.com\FM2009v9.1.0Patch.exe
Puis :
>Relance Ad-Remover :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option L ( Nettoyage)
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.12.2009 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:39:12, 16/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: GODIN | Utilisateur actuel: MiChAeL
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\MiChAeL\DOCUME~1\PacificPoker
C:\Users\MiChAeL\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\PacificPoker
C:\Program Files\PacificPoker4
C:\Users\Norma\Desktop\Pacific Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant ... [b]ERREUR SUPPRESSION !!/b
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 1qno1k0l.default (MiChAeL)
.
(MiChAeL, prefs.js) Browser.download.dir, C:\Users\MiChAeL\Desktop
(MiChAeL, prefs.js) Browser.download.lastDir, C:\Users\MiChAeL\Desktop
(MiChAeL, prefs.js) Browser.search.defaultenginename, Live Search
(MiChAeL, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(MiChAeL, prefs.js) Browser.search.selectedEngine, Google
(MiChAeL, prefs.js) Browser.startup.homepage, hxxp://www.lequipe.fr/
.
.
.
(Norma, prefs.js) Browser.download.dir, C:\Users\Norma\Downloads
(Norma, prefs.js) Browser.download.lastDir, C:\Users\Norma\Pictures\Pictures\Mariage Damien
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\MiChAeL\Desktop\FM 2010\FM2010Patch10.1.rar
C:\Users\MiChAeL\Downloads\fm 2009 - FMBuff.com\FM2009v9.1.0Patch.exe
.
===================================
.
3043 Octet(s) - C:\Ad-Report-CLEAN[1].log
3284 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\MiChAeL\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
12 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:46:15 | 16/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 14.12.2009 à 21:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:39:12, 16/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: GODIN | Utilisateur actuel: MiChAeL
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\MiChAeL\DOCUME~1\PacificPoker
C:\Users\MiChAeL\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\PacificPoker
C:\Program Files\PacificPoker4
C:\Users\Norma\Desktop\Pacific Poker.lnk
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\pacificpoker
HKCU\software\pokerinstaller
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant ... [b]ERREUR SUPPRESSION !!/b
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: 1qno1k0l.default (MiChAeL)
.
(MiChAeL, prefs.js) Browser.download.dir, C:\Users\MiChAeL\Desktop
(MiChAeL, prefs.js) Browser.download.lastDir, C:\Users\MiChAeL\Desktop
(MiChAeL, prefs.js) Browser.search.defaultenginename, Live Search
(MiChAeL, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(MiChAeL, prefs.js) Browser.search.selectedEngine, Google
(MiChAeL, prefs.js) Browser.startup.homepage, hxxp://www.lequipe.fr/
.
.
.
(Norma, prefs.js) Browser.download.dir, C:\Users\Norma\Downloads
(Norma, prefs.js) Browser.download.lastDir, C:\Users\Norma\Pictures\Pictures\Mariage Damien
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\MiChAeL\Desktop\FM 2010\FM2010Patch10.1.rar
C:\Users\MiChAeL\Downloads\fm 2009 - FMBuff.com\FM2009v9.1.0Patch.exe
.
===================================
.
3043 Octet(s) - C:\Ad-Report-CLEAN[1].log
3284 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\Users\MiChAeL\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
12 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:46:15 | 16/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
