A voir également:
- VIRUS
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
18 réponses
Salut,
Merci de détailler plus précisement le problème ainsi que d'écrire en minuscule. Les majuscules correspondant à l'action de '' crier '' sur internet.
Cordialement.
Merci de détailler plus précisement le problème ainsi que d'écrire en minuscule. Les majuscules correspondant à l'action de '' crier '' sur internet.
Cordialement.
Bonjour,
mon probleme est le suivant avast detecte des virus :
win32 : trojan-gen
win32 malware-gen
js : pdfka-tw
Le soucis c'est qu il y a des moment ou on ne peux pas surfer, le micro se bloque ou alors on entend qu il cherche ds l unité centrale alors que l on ne fait aucune manipulation.
mon probleme est le suivant avast detecte des virus :
win32 : trojan-gen
win32 malware-gen
js : pdfka-tw
Le soucis c'est qu il y a des moment ou on ne peux pas surfer, le micro se bloque ou alors on entend qu il cherche ds l unité centrale alors que l on ne fait aucune manipulation.
Ok,
Fais ceci pour un diagnostic du PC :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
Fais ceci pour un diagnostic du PC :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cijoint
[x] Clique sur " Parcourir "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Cliquez ici pour déposer le fichier " puis copie/colle le lien qui est apparudans ton prochain message
Le dépôt du fichier ZHPDiag.Txt a été réalisé avec succès !
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijR7hRHIQ.txt
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijR7hRHIQ.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu est bien infectée. On va commencer par traiter l'infection navipromo ainsi qu'eOrezo.
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 0:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:55:25, 20/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: HAMELIN | Utilisateur actuel: Val‚rie
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\VALRIE~1\APPLIC~1\Mozilla\FireFox\Profiles\j7cetxif.default\searchplugins\mywebsearch.xml
C:\Program Files\EoRezo
C:\DOCUME~1\VALRIE~1\APPLIC~1\EoRezo
C:\DOCUME~1\VALRIE~1\APPLIC~1\ItsLabel
C:\Documents and Settings\HelpAssistant\Application Data\EoRezo
C:\Documents and Settings\HelpAssistant\Application Data\ItsLabel
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
.
HKCU\software\EoRezo
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\EoWeather_is1
HKU\s-1-5-21-606747145-261903793-682003330-1004\software\EoRezo
HKU\s-1-5-21-606747145-261903793-682003330-1004\software\FunWebProducts
HKU\s-1-5-21-606747145-261903793-682003330-1004\software\ItsLabel
HKU\s-1-5-21-606747145-261903793-682003330-1004\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: j7cetxif.default (Val‚rie)
.
(VALRIE~1, prefs.js) Browser.download.dir, E:\Documents de Valérie\crack office
(VALRIE~1, prefs.js) Browser.download.lastDir, E:\Documents de Valérie
(VALRIE~1, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(VALRIE~1, prefs.js) Browser.search.selectedEngine, MyWebSearch
(VALRIE~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(VALRIE~1, prefs.js) Extensions.enabledItems, fr@dictionaries.addons.mozilla.org:2.0,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
(VALRIE~1, prefs.js) Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt233YYFR&fl=0&ptb=e2rmGKFCEnFWTW2.Wjhr7g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
(VALRIE~1, prefs.js) TROUVE - Browser.search.selectedEngine, MyWebSearch
(VALRIE~1, prefs.js) TROUVE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZNxpt233YYFR&ptb=e2rmGKFCEnFWTW2.Wjhr7g
(VALRIE~1, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdEnabled, true
(VALRIE~1, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdURL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
(VALRIE~1, prefs.js) TROUVE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt233YYFR&fl=0&ptb=e2rmGKFCEnFWTW2.Wjhr7g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.neufportail.fr/
Search Page: hxxp://recherche.neuf.fr/
Use Search Asst: no
Search Bar: hxxp://recherche.neuf.fr/ie/default.html
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://www.msn.com/
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=66017
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HelpAssistant\Application Data\uTorrent\Pokemon_Soul_Silver_JPN_NDS-XPA patch fr fan.rar.torrent
C:\Documents and Settings\HelpAssistant\Application Data\uTorrent\xpa-lzst-cracked.rar.torrent
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\UI2HKEJ7\xpa-lzst-cracked.rar[1].torrent
C:\Documents and Settings\Jean Fran‡ois\Application Data\uTorrent\Pokemon_Soul_Silver_JPN_NDS-XPA patch fr fan.rar.torrent
C:\Documents and Settings\Jean Fran‡ois\Application Data\uTorrent\xpa-lzst-cracked.rar.torrent
C:\Documents and Settings\Jean Fran‡ois\Local Settings\Temporary Internet Files\Content.IE5\UI2HKEJ7\xpa-lzst-cracked.rar[1].torrent
.
===================================
.
6303 Octet(s) - C:\Ad-Report-SCAN[1].log
.
4 Fichier(s) - C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
126 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:13:34 | 20/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
.
Mit à jour par C_XX le 20.12.2009 à 0:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:55:25, 20/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: HAMELIN | Utilisateur actuel: Val‚rie
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\VALRIE~1\APPLIC~1\Mozilla\FireFox\Profiles\j7cetxif.default\searchplugins\mywebsearch.xml
C:\Program Files\EoRezo
C:\DOCUME~1\VALRIE~1\APPLIC~1\EoRezo
C:\DOCUME~1\VALRIE~1\APPLIC~1\ItsLabel
C:\Documents and Settings\HelpAssistant\Application Data\EoRezo
C:\Documents and Settings\HelpAssistant\Application Data\ItsLabel
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
.
HKCU\software\EoRezo
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\EoWeather_is1
HKU\s-1-5-21-606747145-261903793-682003330-1004\software\EoRezo
HKU\s-1-5-21-606747145-261903793-682003330-1004\software\FunWebProducts
HKU\s-1-5-21-606747145-261903793-682003330-1004\software\ItsLabel
HKU\s-1-5-21-606747145-261903793-682003330-1004\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: j7cetxif.default (Val‚rie)
.
(VALRIE~1, prefs.js) Browser.download.dir, E:\Documents de Valérie\crack office
(VALRIE~1, prefs.js) Browser.download.lastDir, E:\Documents de Valérie
(VALRIE~1, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(VALRIE~1, prefs.js) Browser.search.selectedEngine, MyWebSearch
(VALRIE~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(VALRIE~1, prefs.js) Extensions.enabledItems, fr@dictionaries.addons.mozilla.org:2.0,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
(VALRIE~1, prefs.js) Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt233YYFR&fl=0&ptb=e2rmGKFCEnFWTW2.Wjhr7g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
(VALRIE~1, prefs.js) TROUVE - Browser.search.selectedEngine, MyWebSearch
(VALRIE~1, prefs.js) TROUVE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZNxpt233YYFR&ptb=e2rmGKFCEnFWTW2.Wjhr7g
(VALRIE~1, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdEnabled, true
(VALRIE~1, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdURL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
(VALRIE~1, prefs.js) TROUVE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt233YYFR&fl=0&ptb=e2rmGKFCEnFWTW2.Wjhr7g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.neufportail.fr/
Search Page: hxxp://recherche.neuf.fr/
Use Search Asst: no
Search Bar: hxxp://recherche.neuf.fr/ie/default.html
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://www.msn.com/
SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=66017
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HelpAssistant\Application Data\uTorrent\Pokemon_Soul_Silver_JPN_NDS-XPA patch fr fan.rar.torrent
C:\Documents and Settings\HelpAssistant\Application Data\uTorrent\xpa-lzst-cracked.rar.torrent
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\UI2HKEJ7\xpa-lzst-cracked.rar[1].torrent
C:\Documents and Settings\Jean Fran‡ois\Application Data\uTorrent\Pokemon_Soul_Silver_JPN_NDS-XPA patch fr fan.rar.torrent
C:\Documents and Settings\Jean Fran‡ois\Application Data\uTorrent\xpa-lzst-cracked.rar.torrent
C:\Documents and Settings\Jean Fran‡ois\Local Settings\Temporary Internet Files\Content.IE5\UI2HKEJ7\xpa-lzst-cracked.rar[1].torrent
.
===================================
.
6303 Octet(s) - C:\Ad-Report-SCAN[1].log
.
4 Fichier(s) - C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp
7 Fichier(s) - C:\WINDOWS\Temp
126 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:13:34 | 20/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
Fix Navipromo version 4.0.5 commencé le 20/12/2009 10:48:52,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Valérie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091219-1] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:79 Go (Free:47 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:292 Go (Free:284 Go)
F:\ (USB)
G:\ (Local Disk) - NTFS - Total:298 Go (Free:153 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\Val‚rie\applic~1\Live-Player supprimé !
C:\DOCUME~1\HELPAS~1\applic~1\Live-Player supprimé !
C:\DOCUME~1\JEANFR~1\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
C:\WINDOWS\prefetch\cgawlp*.pf supprimé !
c:\docume~1\valrie~1\locals~1\applic~1\smckcyq.dat supprimé !
c:\docume~1\valrie~1\locals~1\applic~1\smckcyq_nav.dat supprimé !
c:\docume~1\valrie~1\locals~1\applic~1\smckcyq_navps.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\cgawlp.exe supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\cgawlp.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\cgawlp_nav.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\cgawlp_navps.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\smckcyq.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\smckcyq_nav.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\smckcyq_navps.dat supprimé !
C:\DOCUME~1\JEANFR~1\locals~1\applic~1\cgawlp.exe supprimé !
C:\DOCUME~1\JEANFR~1\locals~1\applic~1\cgawlp.dat supprimé !
C:\DOCUME~1\JEANFR~1\locals~1\applic~1\cgawlp_nav.dat supprimé !
C:\DOCUME~1\JEANFR~1\locals~1\applic~1\cgawlp_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Val‚rie\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 20/12/2009 10:52:56,34 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Valérie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091219-1] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:79 Go (Free:47 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:292 Go (Free:284 Go)
F:\ (USB)
G:\ (Local Disk) - NTFS - Total:298 Go (Free:153 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\Val‚rie\applic~1\Live-Player supprimé !
C:\DOCUME~1\HELPAS~1\applic~1\Live-Player supprimé !
C:\DOCUME~1\JEANFR~1\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
C:\WINDOWS\prefetch\cgawlp*.pf supprimé !
c:\docume~1\valrie~1\locals~1\applic~1\smckcyq.dat supprimé !
c:\docume~1\valrie~1\locals~1\applic~1\smckcyq_nav.dat supprimé !
c:\docume~1\valrie~1\locals~1\applic~1\smckcyq_navps.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\cgawlp.exe supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\cgawlp.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\cgawlp_nav.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\cgawlp_navps.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\smckcyq.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\smckcyq_nav.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\smckcyq_navps.dat supprimé !
C:\DOCUME~1\JEANFR~1\locals~1\applic~1\cgawlp.exe supprimé !
C:\DOCUME~1\JEANFR~1\locals~1\applic~1\cgawlp.dat supprimé !
C:\DOCUME~1\JEANFR~1\locals~1\applic~1\cgawlp_nav.dat supprimé !
C:\DOCUME~1\JEANFR~1\locals~1\applic~1\cgawlp_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Val‚rie\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 20/12/2009 10:52:56,34 ***
====== RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 20.12.2009 à 0:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:20:17, 20/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: HAMELIN | Utilisateur actuel: Val‚rie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\VALRIE~1\APPLIC~1\Mozilla\FireFox\Profiles\j7cetxif.default\searchplugins\mywebsearch.xml
C:\Program Files\EoRezo
C:\DOCUME~1\VALRIE~1\APPLIC~1\EoRezo
C:\DOCUME~1\VALRIE~1\APPLIC~1\ItsLabel
C:\Documents and Settings\HelpAssistant\Application Data\EoRezo
C:\Documents and Settings\HelpAssistant\Application Data\ItsLabel
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\EoWeather_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: j7cetxif.default (Val‚rie)
.
(VALRIE~1, prefs.js) Browser.download.dir, E:\Documents de Valérie\crack office
(VALRIE~1, prefs.js) Browser.download.lastDir, E:\Documents de Valérie
(VALRIE~1, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(VALRIE~1, prefs.js) Browser.search.selectedEngine, MyWebSearch
(VALRIE~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(VALRIE~1, prefs.js) Extensions.enabledItems, fr@dictionaries.addons.mozilla.org:2.0,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
(VALRIE~1, prefs.js) Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt233YYFR&fl=0&ptb=e2rmGKFCEnFWTW2.Wjhr7g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
(VALRIE~1, prefs.js) EFFACE - Browser.search.selectedEngine, MyWebSearch
(VALRIE~1, prefs.js) EFFACE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZNxpt233YYFR&ptb=e2rmGKFCEnFWTW2.Wjhr7g
(VALRIE~1, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdEnabled, true
(VALRIE~1, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdURL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
(VALRIE~1, prefs.js) EFFACE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt233YYFR&fl=0&ptb=e2rmGKFCEnFWTW2.Wjhr7g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HelpAssistant\Application Data\uTorrent\Pokemon_Soul_Silver_JPN_NDS-XPA patch fr fan.rar.torrent
C:\Documents and Settings\HelpAssistant\Application Data\uTorrent\xpa-lzst-cracked.rar.torrent
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\UI2HKEJ7\xpa-lzst-cracked.rar[1].torrent
C:\Documents and Settings\Jean Fran‡ois\Application Data\uTorrent\Pokemon_Soul_Silver_JPN_NDS-XPA patch fr fan.rar.torrent
C:\Documents and Settings\Jean Fran‡ois\Application Data\uTorrent\xpa-lzst-cracked.rar.torrent
C:\Documents and Settings\Jean Fran‡ois\Local Settings\Temporary Internet Files\Content.IE5\UI2HKEJ7\xpa-lzst-cracked.rar[1].torrent
.
===================================
.
6244 Octet(s) - C:\Ad-Report-CLEAN[1].log
3 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
10 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
254 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:50:43 | 20/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
Mit à jour par C_XX le 20.12.2009 à 0:46
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:20:17, 20/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: HAMELIN | Utilisateur actuel: Val‚rie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\VALRIE~1\APPLIC~1\Mozilla\FireFox\Profiles\j7cetxif.default\searchplugins\mywebsearch.xml
C:\Program Files\EoRezo
C:\DOCUME~1\VALRIE~1\APPLIC~1\EoRezo
C:\DOCUME~1\VALRIE~1\APPLIC~1\ItsLabel
C:\Documents and Settings\HelpAssistant\Application Data\EoRezo
C:\Documents and Settings\HelpAssistant\Application Data\ItsLabel
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Program Files\Windows Live\Messenger\Msimg32.dll
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\EoWeather_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: j7cetxif.default (Val‚rie)
.
(VALRIE~1, prefs.js) Browser.download.dir, E:\Documents de Valérie\crack office
(VALRIE~1, prefs.js) Browser.download.lastDir, E:\Documents de Valérie
(VALRIE~1, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(VALRIE~1, prefs.js) Browser.search.selectedEngine, MyWebSearch
(VALRIE~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(VALRIE~1, prefs.js) Extensions.enabledItems, fr@dictionaries.addons.mozilla.org:2.0,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.15
(VALRIE~1, prefs.js) Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt233YYFR&fl=0&ptb=e2rmGKFCEnFWTW2.Wjhr7g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
(VALRIE~1, prefs.js) EFFACE - Browser.search.selectedEngine, MyWebSearch
(VALRIE~1, prefs.js) EFFACE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZNxpt233YYFR&ptb=e2rmGKFCEnFWTW2.Wjhr7g
(VALRIE~1, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdEnabled, true
(VALRIE~1, prefs.js) EFFACE - Extensions.mywebsearch.prevKwdURL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
(VALRIE~1, prefs.js) EFFACE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNxpt233YYFR&fl=0&ptb=e2rmGKFCEnFWTW2.Wjhr7g&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HelpAssistant\Application Data\uTorrent\Pokemon_Soul_Silver_JPN_NDS-XPA patch fr fan.rar.torrent
C:\Documents and Settings\HelpAssistant\Application Data\uTorrent\xpa-lzst-cracked.rar.torrent
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\UI2HKEJ7\xpa-lzst-cracked.rar[1].torrent
C:\Documents and Settings\Jean Fran‡ois\Application Data\uTorrent\Pokemon_Soul_Silver_JPN_NDS-XPA patch fr fan.rar.torrent
C:\Documents and Settings\Jean Fran‡ois\Application Data\uTorrent\xpa-lzst-cracked.rar.torrent
C:\Documents and Settings\Jean Fran‡ois\Local Settings\Temporary Internet Files\Content.IE5\UI2HKEJ7\xpa-lzst-cracked.rar[1].torrent
.
===================================
.
6244 Octet(s) - C:\Ad-Report-CLEAN[1].log
3 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\DOCUME~1\VALRIE~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
10 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
254 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:50:43 | 20/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Bien, on continue :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3398
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
20/12/2009 18:22:42
mbam-log-2009-12-20 (18-22-42).txt
Type de recherche: Examen complet (C:\|E:\|G:\|)
Eléments examinés: 276004
Temps écoulé: 43 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\GgjE.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\VPck.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\XrSH.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\9LPTQ76U\eU8e38c115Hf7f90af7V0100f070006Ra5a024c7102Tbcddd437201l000c30dP000201080[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\KZF12RZ5\eU8e38c115Hf7f90af7V0100f070006Ra5a024c7102Tbcdc5f31201l000c318J100006010[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\KZF12RZ5\eU8e38c115Hf7f90af7V0100f070006Ra5a024c7102Tbcdc5f4a201l000c30dP000201080[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean François\Local Settings\Temp\VPck.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean François\Local Settings\Temp\XrSH.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean François\Local Settings\Temp\GgjE.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean François\Local Settings\Temporary Internet Files\Content.IE5\KZF12RZ5\eU8e38c115Hf7f90af7V0100f070006Ra5a024c7102Tbcdc5f31201l000c318J100006010[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean François\Local Settings\Temporary Internet Files\Content.IE5\KZF12RZ5\eU8e38c115Hf7f90af7V0100f070006Ra5a024c7102Tbcdc5f4a201l000c30dP000201080[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
E:\Documents de Jean François\Logiciels\Néro\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Version de la base de données: 3398
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
20/12/2009 18:22:42
mbam-log-2009-12-20 (18-22-42).txt
Type de recherche: Examen complet (C:\|E:\|G:\|)
Eléments examinés: 276004
Temps écoulé: 43 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\GgjE.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\VPck.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\XrSH.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\9LPTQ76U\eU8e38c115Hf7f90af7V0100f070006Ra5a024c7102Tbcddd437201l000c30dP000201080[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\KZF12RZ5\eU8e38c115Hf7f90af7V0100f070006Ra5a024c7102Tbcdc5f31201l000c318J100006010[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\KZF12RZ5\eU8e38c115Hf7f90af7V0100f070006Ra5a024c7102Tbcdc5f4a201l000c30dP000201080[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean François\Local Settings\Temp\VPck.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean François\Local Settings\Temp\XrSH.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean François\Local Settings\Temp\GgjE.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean François\Local Settings\Temporary Internet Files\Content.IE5\KZF12RZ5\eU8e38c115Hf7f90af7V0100f070006Ra5a024c7102Tbcdc5f31201l000c318J100006010[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Jean François\Local Settings\Temporary Internet Files\Content.IE5\KZF12RZ5\eU8e38c115Hf7f90af7V0100f070006Ra5a024c7102Tbcdc5f4a201l000c30dP000201080[1] (Malware.Packer) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Internet Explorer\msimg32.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
E:\Documents de Jean François\Logiciels\Néro\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijy8exWUP.txt
--------------------------------------------------------------------------------
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj200912/cijy8exWUP.txt
--------------------------------------------------------------------------------
Il reste des saletées.
Relance ZHPDiag. Fais un scan. Clique sur l'écusson vert '' ZHPFix ''. Coche ces lignes ( uniquement ) :
Clique ensuite sur '' Nettoyer '' puis poste moi le rapport de suppression.
Relance ZHPDiag. Fais un scan. Clique sur l'écusson vert '' ZHPFix ''. Coche ces lignes ( uniquement ) :
O4 - HKCU\..\Run: [lelouwav] C:\Documents and Settings\Valérie\Application Data\Microsoft\gumycabig.exe
O4 - HKLM\..\Run: [lelouwav] C:\WINDOWS\system32\gumycabig.exe
O42 - Logiciel: Ask Toolbar
O64 - Services: CurCS - asc3550p (asc3550p) - LEGACY_ASC3550P
O47 - AAKE:Key Export SP - "C:\Program Files\aMule\amule.exe"="C:\Program Files\aMule\amule.exe:*:Disabled:amule"
O64 - Services: CurCS - BsHelpCS (buieiuufod6iy7e) - LEGACY_BUIEIUUFOD6IY7E
O64 - Services: CurCS - {232C9D72-4F52-4D3F-93F03F8FF1CFFB19} ({232C9D72-4F52-4D3F-93F03F8FF1CFFB19}) - LEGACY_{232C9D72-4F52-4D3F-93F03F8FF1CFFB19}
O64 - Services: CurCS - {EE36950E-139E-4D91-9546E5299CDD291B} ({EE36950E-139E-4D91-9546E5299CDD291B}) - LEGACY_{EE36950E-139E-4D91-9546E5299CDD291B}
O64 - Services: CurCS - {FAE11EA5-9991-4923-8E6AB4E04B0C3DCB} ({FAE11EA5-9991-4923-8E6AB4E04B0C3DCB}) - LEGACY_{FAE11EA5-9991-4923-8E6AB4E04B0C3DCB}
Clique ensuite sur '' Nettoyer '' puis poste moi le rapport de suppression.
je n ai pas pu cocher logiciel toolbar car j ai eu un message erreur
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 20/12/2009 18:59:39
Fichier d'export Registre : C:\ZHPExportRegistry-20-12-2009-18-59-39.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - asc3550p (asc3550p) - LEGACY_ASC3550P => Clé supprimée avec succès
O64 - Services: CurCS - BsHelpCS (buieiuufod6iy7e) - LEGACY_BUIEIUUFOD6IY7E => Clé supprimée avec succès
O64 - Services: CurCS - {232C9D72-4F52-4D3F-93F03F8FF1CFFB19} ({232C9D72-4F52-4D3F-93F03F8FF1CFFB19}) - LEGACY_{232C9D72-4F52-4D3F-93F03F8FF1CFFB19} => Clé supprimée avec succès
O64 - Services: CurCS - {EE36950E-139E-4D91-9546E5299CDD291B} ({EE36950E-139E-4D91-9546E5299CDD291B}) - LEGACY_{EE36950E-139E-4D91-9546E5299CDD291B} => Clé supprimée avec succès
O64 - Services: CurCS - {FAE11EA5-9991-4923-8E6AB4E04B0C3DCB} ({FAE11EA5-9991-4923-8E6AB4E04B0C3DCB}) - LEGACY_{FAE11EA5-9991-4923-8E6AB4E04B0C3DCB} => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [lelouwav] C:\WINDOWS\system32\gumycabig.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [lelouwav] C:\Documents and Settings\Valérie\Application Data\Microsoft\gumycabig.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\aMule\amule.exe"="C:\Program Files\aMule\amule.exe:*:Disabled:amule" => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\gumycabig.exe => Fichier absent
c:\documents and settings\valérie\application data\microsoft\gumycabig.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 20/12/2009 18:59:39
Fichier d'export Registre : C:\ZHPExportRegistry-20-12-2009-18-59-39.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O64 - Services: CurCS - asc3550p (asc3550p) - LEGACY_ASC3550P => Clé supprimée avec succès
O64 - Services: CurCS - BsHelpCS (buieiuufod6iy7e) - LEGACY_BUIEIUUFOD6IY7E => Clé supprimée avec succès
O64 - Services: CurCS - {232C9D72-4F52-4D3F-93F03F8FF1CFFB19} ({232C9D72-4F52-4D3F-93F03F8FF1CFFB19}) - LEGACY_{232C9D72-4F52-4D3F-93F03F8FF1CFFB19} => Clé supprimée avec succès
O64 - Services: CurCS - {EE36950E-139E-4D91-9546E5299CDD291B} ({EE36950E-139E-4D91-9546E5299CDD291B}) - LEGACY_{EE36950E-139E-4D91-9546E5299CDD291B} => Clé supprimée avec succès
O64 - Services: CurCS - {FAE11EA5-9991-4923-8E6AB4E04B0C3DCB} ({FAE11EA5-9991-4923-8E6AB4E04B0C3DCB}) - LEGACY_{FAE11EA5-9991-4923-8E6AB4E04B0C3DCB} => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [lelouwav] C:\WINDOWS\system32\gumycabig.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [lelouwav] C:\Documents and Settings\Valérie\Application Data\Microsoft\gumycabig.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\aMule\amule.exe"="C:\Program Files\aMule\amule.exe:*:Disabled:amule" => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\gumycabig.exe => Fichier absent
c:\documents and settings\valérie\application data\microsoft\gumycabig.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0
End of the scan
Ok, refais moi un nouveau rapport ZHPDiag.
C'est pas celui ci qu'il me faut, il me faut " ZHPDiag.txt "
Pas de soucis :-)
Désinstalle Ask Toolbar via ajout/suppressions de programmes.
-+-+-+-> Avast / Antivir <-+-+-+-
▶ Je vois que tu possèdes avast comme antivirus. Ce n'est pas un très bon antivirus et il consomme beaucoup de ressources.
▶ Voir ici.
▶ Je te conseille donc de le remplacer par antivir, qui est un antivirus efficace, léger et en français.
▶ Pour commencer, nous allons désinstaller avast :
[x] Désinstalle le via ajout/suppression de programmes.
[x] Télécharge CCleaner puis suis ce tutoriel
[x] Télécharge ensuite l'utilitaire de désinstallation d'avast puis exécute le.
▶ Maintenant qu'il n'y a plus aucune traces d'avast sur ton PC, nous allons installer antivir.
[x] Télécharge le à cette adresse.
[x] Installe le, puis suis ce tutoriel pour le configurer de façon optimale.
Désinstalle Ask Toolbar via ajout/suppressions de programmes.
-+-+-+-> Avast / Antivir <-+-+-+-
▶ Je vois que tu possèdes avast comme antivirus. Ce n'est pas un très bon antivirus et il consomme beaucoup de ressources.
▶ Voir ici.
▶ Je te conseille donc de le remplacer par antivir, qui est un antivirus efficace, léger et en français.
▶ Pour commencer, nous allons désinstaller avast :
[x] Désinstalle le via ajout/suppression de programmes.
[x] Télécharge CCleaner puis suis ce tutoriel
[x] Télécharge ensuite l'utilitaire de désinstallation d'avast puis exécute le.
▶ Maintenant qu'il n'y a plus aucune traces d'avast sur ton PC, nous allons installer antivir.
[x] Télécharge le à cette adresse.
[x] Installe le, puis suis ce tutoriel pour le configurer de façon optimale.
Une fois que tu auras fais ça, on finis :
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> OTCleanIt <-+-+-+-
▶ OTCleanIt sert à supprimer les différents outils de désinfection que je t'ai fais utiliser.
[x] Télécharge OTC sur ton bureau.
[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).
[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.
[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.
**********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
**********************************************************************
Purge de la restauration système :
▶ La restauration système est une partie sensible de windows dans laquelle sont enregistré des " sauvegardes " de la configuration à un instant T.
Lors d'une désinfection, il faut la purger pour supprimer les éventuels malwares y résidant.
▶ Selon ton système d'exploitation, clique sur le lien correspondant ci dessous puis suis les indications données.
Windows XP
Windows Vista
**********************************************************************
[x] 2-/ Optimisation
-> Désactivation des programmes inutiles au démarrage
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
**********************************************************************
-> Défragmentation du disque dur
▶ Lorsque tu installes un logiciel, en supprime un autre, effectue des actions sur ton disque dur, les fragments de fichiers s'éparpillent. On dit alors qu'ils se fragmentent. Les accès au disque dur sont alors moins rapide.
Windows possède un défragmenteur de disque, mais il n'est pas très efficace.
▶ Je te conseille donc d'utiliser Defraggler.
▶ Tu trouveras un tutoriel pour t'aider à l'utiliser ici.
**********************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) Pourquoi mettre à jour son système?
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits.
**********************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un des meilleurs antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger, c'est ici
Il convient également de le configurer de façon optimale.
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ).
Si nous avons utilisé malwarebyte's lors de la désinfection, garde le. Il te sera certainement utile.
Il suffit de faire les mises à jour régulièrement ainsi qu'une analyse de temps en temps ( 1x par semaine par exemple ).
Sinon, pour le télécharger, c'est par ici.
**********************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC.
-> Malekal - Les spywares/vers/malwares sous windows.
-> Malekal - [ https://forum.malekal.com/viewtopic.php?t=6173&start= Les toolbars].
**********************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
-+-+-+-> Procédure de fin de désinfection <-+-+-+-
[x] 1-/ Nettoyage
-+-+-+-> OTCleanIt <-+-+-+-
▶ OTCleanIt sert à supprimer les différents outils de désinfection que je t'ai fais utiliser.
[x] Télécharge OTC sur ton bureau.
[x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ).
[x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation.
[x] Redémarre ton PC, OTCleanIt se supprimera de lui même.
**********************************************************************
-+-+-+-> CCleaner <-+-+-+-
[x] Télécharge CCleaner.
[X] Choisis " french " pour l'installation.
/!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h "
[x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
**********************************************************************
Purge de la restauration système :
▶ La restauration système est une partie sensible de windows dans laquelle sont enregistré des " sauvegardes " de la configuration à un instant T.
Lors d'une désinfection, il faut la purger pour supprimer les éventuels malwares y résidant.
▶ Selon ton système d'exploitation, clique sur le lien correspondant ci dessous puis suis les indications données.
Windows XP
Windows Vista
**********************************************************************
[x] 2-/ Optimisation
-> Désactivation des programmes inutiles au démarrage
[x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig
[x] Valide en appuyant sur " ok "
[x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu )
**********************************************************************
-> Défragmentation du disque dur
▶ Lorsque tu installes un logiciel, en supprime un autre, effectue des actions sur ton disque dur, les fragments de fichiers s'éparpillent. On dit alors qu'ils se fragmentent. Les accès au disque dur sont alors moins rapide.
Windows possède un défragmenteur de disque, mais il n'est pas très efficace.
▶ Je te conseille donc d'utiliser Defraggler.
▶ Tu trouveras un tutoriel pour t'aider à l'utiliser ici.
**********************************************************************
[x] 3-/ Sécurité
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) Pourquoi mettre à jour son système?
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits.
**********************************************************************
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un des meilleurs antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger, c'est ici
Il convient également de le configurer de façon optimale.
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ).
Si nous avons utilisé malwarebyte's lors de la désinfection, garde le. Il te sera certainement utile.
Il suffit de faire les mises à jour régulièrement ainsi qu'une analyse de temps en temps ( 1x par semaine par exemple ).
Sinon, pour le télécharger, c'est par ici.
**********************************************************************
III - Liens utiles
-> Malekal - Sécuriser son PC.
-> Malekal - Les spywares/vers/malwares sous windows.
-> Malekal - [ https://forum.malekal.com/viewtopic.php?t=6173&start= Les toolbars].
**********************************************************************
[x] 4-/ Mise à jour
-+-+-+-> Update Checker <-+-+-+-
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Internet explorer
Bonsoir,
Lorsque j'ai installé Antivir, j'ai voulu controler le système général, hélas à mon grand regret j'ai encore des virus et mon micro n'a pas pu terminer l'analyse car il s'est a nouveau bloquer.A ton avis que dois je faire???
De même lorsque je vais sur le net par le biais explorer et en particulier par le moteur de recherche google, je suis 3 fois sur 4 redirigé sur une autre page?
Lorsque j'ai installé Antivir, j'ai voulu controler le système général, hélas à mon grand regret j'ai encore des virus et mon micro n'a pas pu terminer l'analyse car il s'est a nouveau bloquer.A ton avis que dois je faire???
De même lorsque je vais sur le net par le biais explorer et en particulier par le moteur de recherche google, je suis 3 fois sur 4 redirigé sur une autre page?
Ok, fais ceci :
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie/Colle leur contenu dans ton prochain message.
-+-+-+-> RSIT <-+-+-+-
[x] Télécharge Random's System Information Tool
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie/Colle leur contenu dans ton prochain message.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Valérie at 2009-12-23 19:51:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 54 GB (67%) free of 82 GB
Total RAM: 1022 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:12, on 23/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents de Valérie\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Valérie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl-neufbox.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-606747145-261903793-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Jean François')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Run by Valérie at 2009-12-23 19:51:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 54 GB (67%) free of 82 GB
Total RAM: 1022 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:12, on 23/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Documents de Valérie\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Valérie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl-neufbox.jsp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-606747145-261903793-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Jean François')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
