Infecter par un virus
Résolu/Fermé
A voir également:
- Infecter par un virus
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Comment débloquer un ordinateur bloqué par un virus - Accueil - Arnaque
- Virus facebook demande d'amis - Accueil - Facebook
23 réponses
Utilisateur anonyme
23 déc. 2009 à 13:18
23 déc. 2009 à 13:18
salut
Navilog1 Option 1 : Recherche/Désinfection automatique
* Télécharge sur le bureau Navilog1 ( prendre le 2ème lien )
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.
Les programmes suivants installent cette infection :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original-solitaire
* Speed Downloading
* Sudoplanet
* WebMediaPlayer :
Navilog1 Option 1 : Recherche/Désinfection automatique
* Télécharge sur le bureau Navilog1 ( prendre le 2ème lien )
* Si ton antivirus s'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt dans ==> C :
* le copier et le coller dans la réponse
Navipromo est une infection qui affiche des fenêtres publicitaires intempestives.
Les programmes suivants installent cette infection :
* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original-solitaire
* Speed Downloading
* Sudoplanet
* WebMediaPlayer :
Utilisateur anonyme
23 déc. 2009 à 14:41
23 déc. 2009 à 14:41
re
on verra après pour les caractères . D'abord les infections
fais ceci:
AD-Remover (créé par C_XX) :
* Rends-toi à cette adresseafin de télécharger AD-Remover (créé par C_XX)
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**********************************************************************
Malwarebytes' Anti-Malware
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.
*****************************************************************************
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
on verra après pour les caractères . D'abord les infections
fais ceci:
AD-Remover (créé par C_XX) :
* Rends-toi à cette adresseafin de télécharger AD-Remover (créé par C_XX)
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**********************************************************************
Malwarebytes' Anti-Malware
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
les createurs d'infection utilisent les emplacements des fichiers système pour hébérger les infections, d'ou les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de crainte pour ce côté là.
*****************************************************************************
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
voici le resultat ad remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 23.12.2009 à 12:09
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:41:34, 23/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-SABRINA | Utilisateur actuel: sabrina
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\sabrina\AppData\Roaming\Mozilla\FireFox\Profiles\f0vbc1qr.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\sabrina\AppData\Roaming\Mozilla\FireFox\Profiles\f0vbc1qr.default\searchplugins\sweetim.xml
C:\Users\sabrina\AppData\Roaming\Mozilla\FireFox\Profiles\f0vbc1qr.default\SweetIMToolbarData
C:\Program Files\AGI
C:\Program Files\Ask Search Assistant
C:\Program Files\ShoppingReport
C:\Users\sabrina\AppData\LocalLow\Kiwee Toolbar2
C:\Users\sabrina\AppData\LocalLow\ShoppingReport
C:\Users\sabrina\AppData\Local\ceoqawo.bat
C:\Users\sabrina\AppData\Local\ibpbvidw.bat
C:\Users\sabrina\AppData\Local\xcnxiu.bat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\software\ShoppingReport
HKCU\software\Europa Casino
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3113921765-2331511726-1488456314-1000\Software\Sweetim
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\ShoppingReport
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKLM\software\classes\ShoppingReport.HbAx
HKLM\software\classes\ShoppingReport.HbInfoBand
HKLM\software\classes\ShoppingReport.IEButton
HKLM\software\classes\ShoppingReport.IEButtonA
HKLM\software\classes\ShoppingReport.RprtCtrl
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Europa Casino
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\ShoppingReport
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: f0vbc1qr.default (sabrina)
.
(sabrina, prefs.js) Browser.download.dir, C:\Users\sabrina\Downloads
(sabrina, prefs.js) Browser.download.lastDir, C:\Users\sabrina\Documents\Mes fichiers reçus
(sabrina, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(sabrina, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(sabrina, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(sabrina, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(sabrina, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,fr@dictionaries.addons.mozilla.org:2.1,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.1,fdm_ffext@freedownloadmanager.org:1.3.2,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.2.9,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.4.0.4,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(sabrina, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={E893C20E-4470-4B86-770C-4551057C6B09}&q=
(sabrina, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Fast Browser Search
(sabrina, prefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(sabrina, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Fast Browser Search
(sabrina, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(sabrina, prefs.js) Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
(sabrina, prefs.js) EFFACE - CommunityToolbar.SearchFromAddressBarSavedUrl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={E893C20E-4470-4B86-770C-4551057C6B09}&q=
(sabrina, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(sabrina, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Fast Browser Search
(sabrina, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(sabrina, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(sabrina, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(sabrina, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={E893C20E-4470-4B86-770C-4551057C6B09}&q=
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, Fast Browser Search
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.selectedEngine, Fast Browser Search
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.simapp_id, {6C671105-64B6-4EEC-BD24-772D71B3CF64}
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.9
.
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst:
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\sabrina\Documents\avast instal+key\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.rar
C:\Users\sabrina\Documents\jeu telecharger\Les Sims en vacances FRan‡ais bien sur+ serial (clonecd+clonyxxl2.0.0.3a french image)+crack si besoin est by Zen_Gilg@ ok.ZIP
C:\Users\sabrina\Downloads\eMule\Incoming\navilog 1 cracked.rar
C:\Users\sabrina\Downloads\eMule\Incoming\Patch_xbox_360_1.4_1.5.[sharethefiles.com].rar
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\tutoriaux hacking.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\unlocker_unlocker_1.8.5_francais_20237.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\CoverDesigner\CoverDes.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\ImageDrive\ImageDrive.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\nero.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NeroCmd.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NRESTORE.EXE
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\Uninstall\UNNero.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\BackItUp.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBJ.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBR.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero SoundTrax\SoundTrax.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\CDSpeed.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\DriveSpeed.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\hwinfo.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\InfoTool.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\DXEnum.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\WaveEdit.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\WMPBurn\WMPBurn.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\[TUTO] Copier un cd prot‚g‚. [M…J 29092004] - LogicielsLogiciels divers - 01net. Micro Hebdo foru.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer Trouvez les protections et contournez les.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\DaemonScript\DaemonScript.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Editor\Bwaedit.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx_1.18_Install.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\clony xxl\ClonyXXL.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\daemon.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\SetupDTSB.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\uninst.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\sd4hide.rar
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\ORIANE\educatif - Recherche Google.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\ORIANE\labyrinthes a imprimer - Recherche Google.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\ORIANE\labyrinthes en ligne … imprimer pour les enfants.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\PATCH 1.4 OUT !!! (le bon cette fois-ci) - Le Forum BFýLive.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\sd4hide.rar
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\tres instructif\[TUTO] Copier un cd prot‚g‚. [M…J 29092004] - LogicielsLogiciels divers - 01net. Micro Hebdo foru.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\tres instructif\Alcoholer Trouvez les protections et contournez les.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\tres instructif\PATCH 1.4 OUT !!! (le bon cette fois-ci) - Le Forum BFýLive.URL
.
===================================
.
14268 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\sabrina\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
12 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
19 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:53:01 | 23/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
log de malwarebytes
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3415
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865
23/12/2009 17:06:25
mbam-log-2009-12-23 (17-06-25).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 273756
Temps écoulé: 59 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Downloads\fukker.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Downloads\Games-Attack_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 23.12.2009 à 12:09
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:41:34, 23/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-SABRINA | Utilisateur actuel: sabrina
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Users\sabrina\AppData\Roaming\Mozilla\FireFox\Profiles\f0vbc1qr.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\sabrina\AppData\Roaming\Mozilla\FireFox\Profiles\f0vbc1qr.default\searchplugins\sweetim.xml
C:\Users\sabrina\AppData\Roaming\Mozilla\FireFox\Profiles\f0vbc1qr.default\SweetIMToolbarData
C:\Program Files\AGI
C:\Program Files\Ask Search Assistant
C:\Program Files\ShoppingReport
C:\Users\sabrina\AppData\LocalLow\Kiwee Toolbar2
C:\Users\sabrina\AppData\LocalLow\ShoppingReport
C:\Users\sabrina\AppData\Local\ceoqawo.bat
C:\Users\sabrina\AppData\Local\ibpbvidw.bat
C:\Users\sabrina\AppData\Local\xcnxiu.bat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\software\ShoppingReport
HKCU\software\Europa Casino
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3113921765-2331511726-1488456314-1000\Software\Sweetim
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\ShoppingReport
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
HKLM\software\classes\ShoppingReport.HbAx
HKLM\software\classes\ShoppingReport.HbInfoBand
HKLM\software\classes\ShoppingReport.IEButton
HKLM\software\classes\ShoppingReport.IEButtonA
HKLM\software\classes\ShoppingReport.RprtCtrl
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Europa Casino
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\ShoppingReport
HKLM\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: f0vbc1qr.default (sabrina)
.
(sabrina, prefs.js) Browser.download.dir, C:\Users\sabrina\Downloads
(sabrina, prefs.js) Browser.download.lastDir, C:\Users\sabrina\Documents\Mes fichiers reçus
(sabrina, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(sabrina, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(sabrina, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(sabrina, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(sabrina, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,fr@dictionaries.addons.mozilla.org:2.1,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.4.1,fdm_ffext@freedownloadmanager.org:1.3.2,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.2.9,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.4.0.4,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(sabrina, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={E893C20E-4470-4B86-770C-4551057C6B09}&q=
(sabrina, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Fast Browser Search
(sabrina, prefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(sabrina, prefs.js) Sweetim.toolbar.previous.browser.search.selectedEngine, Fast Browser Search
(sabrina, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(sabrina, prefs.js) Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
(sabrina, prefs.js) EFFACE - CommunityToolbar.SearchFromAddressBarSavedUrl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={E893C20E-4470-4B86-770C-4551057C6B09}&q=
(sabrina, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(sabrina, prefs.js) EFFACE - Browser.search.defaultthis.engineName, Fast Browser Search
(sabrina, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(sabrina, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(sabrina, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(sabrina, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={E893C20E-4470-4B86-770C-4551057C6B09}&q=
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, Fast Browser Search
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.selectedEngine, Fast Browser Search
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.simapp_id, {6C671105-64B6-4EEC-BD24-772D71B3CF64}
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com
(sabrina, prefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.9
.
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst:
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\sabrina\Documents\avast instal+key\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.rar
C:\Users\sabrina\Documents\jeu telecharger\Les Sims en vacances FRan‡ais bien sur+ serial (clonecd+clonyxxl2.0.0.3a french image)+crack si besoin est by Zen_Gilg@ ok.ZIP
C:\Users\sabrina\Downloads\eMule\Incoming\navilog 1 cracked.rar
C:\Users\sabrina\Downloads\eMule\Incoming\Patch_xbox_360_1.4_1.5.[sharethefiles.com].rar
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\tutoriaux hacking.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\unlocker_unlocker_1.8.5_francais_20237.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\CoverDesigner\CoverDes.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\ImageDrive\ImageDrive.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\nero.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NeroCmd.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NRESTORE.EXE
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\Uninstall\UNNero.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\BackItUp.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBJ.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBR.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero SoundTrax\SoundTrax.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\CDSpeed.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\DriveSpeed.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\hwinfo.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\InfoTool.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\DXEnum.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\WaveEdit.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\WMPBurn\WMPBurn.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\[TUTO] Copier un cd prot‚g‚. [M…J 29092004] - LogicielsLogiciels divers - 01net. Micro Hebdo foru.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer Trouvez les protections et contournez les.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\DaemonScript\DaemonScript.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Editor\Bwaedit.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx_1.18_Install.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\clony xxl\ClonyXXL.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\daemon.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\SetupDTSB.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\uninst.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\sd4hide.rar
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\ORIANE\educatif - Recherche Google.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\ORIANE\labyrinthes a imprimer - Recherche Google.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\ORIANE\labyrinthes en ligne … imprimer pour les enfants.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\PATCH 1.4 OUT !!! (le bon cette fois-ci) - Le Forum BFýLive.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\sd4hide.rar
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\tres instructif\[TUTO] Copier un cd prot‚g‚. [M…J 29092004] - LogicielsLogiciels divers - 01net. Micro Hebdo foru.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\tres instructif\Alcoholer Trouvez les protections et contournez les.URL
C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\tres instructif\PATCH 1.4 OUT !!! (le bon cette fois-ci) - Le Forum BFýLive.URL
.
===================================
.
14268 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\sabrina\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
12 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
19 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:53:01 | 23/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
log de malwarebytes
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3415
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18865
23/12/2009 17:06:25
mbam-log-2009-12-23 (17-06-25).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 273756
Temps écoulé: 59 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Downloads\fukker.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Downloads\Games-Attack_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
Utilisateur anonyme
23 déc. 2009 à 17:35
23 déc. 2009 à 17:35
fais ceci
* Télécharge hijackthis
* Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
* Télécharge hijackthis
* Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
voici le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:37, on 23/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\sabrina\AppData\Local\hwiirjt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\Software\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0911133516&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [hwiirjt] "c:\users\sabrina\appdata\local\hwiirjt.exe" hwiirjt
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:37, on 23/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\sabrina\AppData\Local\hwiirjt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\Software\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0911133516&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [hwiirjt] "c:\users\sabrina\appdata\local\hwiirjt.exe" hwiirjt
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 déc. 2009 à 19:35
23 déc. 2009 à 19:35
re
ton rapport est de 12h22
fais en un de maintenant en exécutant hijackthis en tant qu'administrateur (avec clique droit)
ton rapport est de 12h22
fais en un de maintenant en exécutant hijackthis en tant qu'administrateur (avec clique droit)
voila oxo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:13, on 23/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.Exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.Exe
C:\Windows\system32\ctfmon.exe
C:\Windows\Explorer.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.Exe
C:\Windows\system32\ctfmon.exe
C:\Windows\Explorer.Exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.Exe
C:\Windows\system32\ctfmon.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Downloads\Software\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:13, on 23/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.Exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.Exe
C:\Windows\system32\ctfmon.exe
C:\Windows\Explorer.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.Exe
C:\Windows\system32\ctfmon.exe
C:\Windows\Explorer.Exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Explorer.Exe
C:\Windows\system32\ctfmon.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Downloads\Software\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Utilisateur anonyme
23 déc. 2009 à 20:42
23 déc. 2009 à 20:42
supprimes ce programme , tu l'as installé quand ?
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
############################## | UsbFix V6.066 |
User : sabrina (Administrateurs) # PC-DE-SABRINA
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:45:01 | 23/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090204-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 228,13 Go (32,34 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 227,87 Go (197,6 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
O:\ -> Disque CD-ROM
P:\ -> Disque CD-ROM
Q:\ -> Disque amovible # 1,87 Go (1,78 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 600
C:\Windows\SYSTEM32\wininit.exe 656
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 704
C:\Windows\system32\lsass.exe 720
C:\Windows\system32\lsm.exe 728
C:\Windows\SYSTEM32\winlogon.exe 824
C:\Windows\system32\svchost.exe 928
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1048
C:\Windows\system32\Ati2evxx.exe 1128
C:\Windows\System32\svchost.exe 1176
C:\Windows\System32\svchost.exe 1224
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\SLsvc.exe 1376
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\Ati2evxx.exe 1532
C:\Windows\system32\svchost.exe 1648
C:\Windows\system32\Dwm.exe 1900
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 2000
C:\Program Files\Alwil Software\Avast4\ashServ.exe 2020
C:\Windows\System32\spoolsv.exe 1088
C:\Windows\SYSTEM32\taskeng.exe 1316
C:\Windows\system32\svchost.exe 1440
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 776
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 1448
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1776
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2208
C:\Program Files\Bonjour\mDNSResponder.exe 2220
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2260
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 2400
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2432
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2476
C:\Windows\system32\IoctlSvc.exe 2560
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2572
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2592
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 2648
C:\Windows\system32\svchost.exe 2692
C:\Windows\System32\TUProgSt.exe 2724
C:\Windows\System32\svchost.exe 2784
C:\Windows\system32\SearchIndexer.exe 2820
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2876
C:\Windows\SYSTEM32\taskeng.exe 3128
C:\Windows\system32\WUDFHost.exe 3228
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3276
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3344
C:\Program Files\Windows Defender\MSASCui.exe 3548
C:\Windows\RtHDVCpl.exe 3628
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3836
C:\Program Files\Java\jre6\bin\jusched.exe 2096
C:\Windows\ehome\ehtray.exe 2520
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2884
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 2864
C:\Windows\ehome\ehmsas.exe 3208
C:\Program Files\Windows Media Player\wmpnscfg.exe 2284
C:\Program Files\Windows Media Player\wmpnetwk.exe 1676
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe 3364
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2064
C:\PROGRA~1\FREEDO~1\fdm.exe 4760
C:\Windows\system32\wuauclt.exe 5164
C:\Windows\Explorer.Exe 6048
C:\Program Files\Internet Explorer\iexplore.exe 4848
C:\Windows\system32\ctfmon.exe 1640
C:\Program Files\Internet Explorer\iexplore.exe 952
C:\Windows\Explorer.Exe 4792
C:\Windows\system32\ctfmon.exe 3976
C:\Program Files\Internet Explorer\iexplore.exe 3764
C:\Program Files\Internet Explorer\iexplore.exe 5064
C:\Windows\Explorer.Exe 3008
C:\Windows\system32\ctfmon.exe 1360
C:\Windows\Explorer.Exe 3052
C:\Program Files\Internet Explorer\iexplore.exe 6052
C:\Windows\system32\ctfmon.exe 1772
C:\Program Files\Internet Explorer\iexplore.exe 1556
C:\Windows\Explorer.Exe 5620
C:\Windows\system32\ctfmon.exe 5512
C:\Windows\Explorer.Exe 5372
C:\Windows\system32\ctfmon.exe 4400
C:\Program Files\Internet Explorer\iexplore.exe 4948
C:\Program Files\Internet Explorer\iexplore.exe 2116
C:\Windows\Explorer.Exe 5144
C:\Windows\system32\ctfmon.exe 5908
C:\Windows\Explorer.exe 5876
C:\Program Files\Mozilla Firefox\firefox.exe 5668
C:\Windows\system32\conime.exe 5588
C:\Windows\system32\wbem\wmiprvse.exe 3736
C:\Windows\system32\msfeedssync.exe 2104
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{04fc79f1-dd88-11dd-8cbb-001c252bf43b}
shell\AutoRun\command =G:\autostart.exe
HKCU\..\..\Explorer\MountPoints2\{74e112a9-1d03-11de-a0df-001c252bf43b}
shell\AutoRun\command =M:\navigma.exe
HKCU\..\..\Explorer\MountPoints2\{74e112ae-1d03-11de-a0df-001c252bf43b}
shell\AutoRun\command =O:\setup\rsrc\Autorun.exe
shell\dinstall\command =O:\Directx\dxsetup.exe
HKCU\..\..\Explorer\MountPoints2\{74e112b0-1d03-11de-a0df-001c252bf43b}
shell\AutoRun\command =P:\setup\rsrc\Autorun.exe
shell\dinstall\command =P:\Directx\dxsetup.exe
HKCU\..\..\Explorer\MountPoints2\{80e9daec-9492-11dd-b632-001c252bf43b}
shell\Auto\command =tel.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
HKCU\..\..\Explorer\MountPoints2\{81f7128f-e82e-11dc-b95f-001c252bf43b}
shell\AutoRun\command =K:\LaunchU3.exe
################## | Cracks / Keygens / Serials |
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\unlocker_unlocker_1.8.5_francais_20237.exe"
07/03/2008 13:18 |Size 195645 |Crc32 bc8b2758 |Md5 734120965f586b2511a01d110616487c
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\CoverDesigner\CoverDes.exe"
01/02/2005 12:31 |Size 2412544 |Crc32 476773d1 |Md5 ef773eed4102ca5828359aa3cc3e90f7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\ImageDrive\ImageDrive.exe"
30/11/2004 11:31 |Size 893016 |Crc32 9f6baf85 |Md5 d22587523123dd9f087e9c40ea6045c1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\nero.exe"
17/02/2005 13:46 |Size 15376451 |Crc32 2672f8d1 |Md5 e7f0b0cf45a1a23b4fe4b428d640594d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NeroCmd.exe"
29/10/2004 08:11 |Size 151552 |Crc32 ae4fff42 |Md5 8f63543a7b1bca066e9953db1db93ba0
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NRESTORE.EXE"
14/05/2004 13:56 |Size 257820 |Crc32 85e53a13 |Md5 c9a321affde853de3b4bd8de9048641d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\Uninstall\UNNero.exe"
17/02/2005 11:21 |Size 2682880 |Crc32 a6a108d1 |Md5 1b42425d2bc0788067b2023db242ed0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\BackItUp.exe"
10/02/2005 17:36 |Size 5734400 |Crc32 e5f55d81 |Md5 f18ce1cde3c30f0324134ec8d15ae930
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBJ.exe"
10/02/2005 16:00 |Size 1937408 |Crc32 3ae459a3 |Md5 237b1c2925d7011ab67068d3cc63a5e1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBR.exe"
10/02/2005 16:01 |Size 1159168 |Crc32 2bbb6805 |Md5 ddf139d6af80b1d92da23494c1284bb3
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero SoundTrax\SoundTrax.exe"
01/02/2005 12:54 |Size 1830999 |Crc32 3802fac6 |Md5 4b2ebf906f13e91f64ef607378d115ea
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero StartSmart\NeroStartSmart.exe"
21/01/2005 18:12 |Size 4714582 |Crc32 c006b3a2 |Md5 feda99c9757421cd8295c51fcfbcd5db
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\CDSpeed.exe"
09/02/2005 22:25 |Size 1220608 |Crc32 a1ba4ff2 |Md5 ac2f4727f1a73426f42582b48b14e076
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\DriveSpeed.exe"
18/12/2004 22:01 |Size 593920 |Crc32 489c6877 |Md5 c2634399a3dcb834429ae0365fa957b9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\hwinfo.exe"
10/03/2003 11:10 |Size 11568 |Crc32 7f850193 |Md5 8c706574febbb82ce32bf132020a0630
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\InfoTool.exe"
19/01/2005 16:01 |Size 524288 |Crc32 a255c87b |Md5 4a51735ae49e9a88ca93df1b7dacce50
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\DXEnum.exe"
01/02/2005 12:49 |Size 122980 |Crc32 828b8b8d |Md5 f8c30567172c9339976a043fa2382475
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\WaveEdit.exe"
01/02/2005 12:49 |Size 118877 |Crc32 c4c391bf |Md5 a10842033d7825e8ad690914d9a1a2d7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\WMPBurn\WMPBurn.exe"
08/01/2004 15:19 |Size 1265664 |Crc32 78046242 |Md5 095afab8590191e9c801a795d2eba6c9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer.exe"
20/11/2003 12:23 |Size 285696 |Crc32 ed0e2eb7 |Md5 1fc54f6c07c5f01d7b7f92fe48c5afb8
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\DaemonScript\DaemonScript.exe"
01/08/2003 12:03 |Size 208896 |Crc32 01dd7aa6 |Md5 58a03ba28d1359dea85d3ecb106159ce
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Editor\Bwaedit.exe"
21/08/2003 16:52 |Size 131072 |Crc32 d24b1b68 |Md5 757c1d5a1ca389e3754ac7356d4819b2
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx.exe"
18/05/2005 16:08 |Size 208896 |Crc32 0814cd9e |Md5 1794cb0f6c30ad0a5f0f400e1f579e0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx_1.18_Install.exe"
31/10/2005 15:52 |Size 507168 |Crc32 5368eef5 |Md5 d186dbb8e7179fa6d3375f11f678d204
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\clony xxl\ClonyXXL.exe"
12/07/2003 19:45 |Size 274432 |Crc32 f9709140 |Md5 bd3742cc969ed0c5cb68c7cfd1cdbfd1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\daemon.exe"
12/11/2006 11:48 |Size 157592 |Crc32 69055df7 |Md5 4323a5ee3ebc7f5681cd41b69360d2d4
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\SetupDTSB.exe"
06/01/2007 20:06 |Size 121256 |Crc32 63c1c255 |Md5 cef5a6707caf709dc606c1daa61eb06f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\uninst.exe"
30/09/2007 21:46 |Size 100778 |Crc32 e2bf73c3 |Md5 4999d7af6ec963368e27ff2bf1007e29
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 3fb2e26b |Md5 2398b24a702711b0d3e0426a021b8115
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 812c140b |Md5 bf51e181e1c1321d426e9dca7fd4378f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 6e91e604 |Md5 2c9e1600a8c2696a54f4b489877bbe32
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 6ee265e9 |Md5 8adb4580867a4df9fc667e5f3b30167d
"C:\Downloads\MotoGP08_PC_EU_Install_Patch_20081106.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\MotoGP08_PC_EU_Install_Patch_JeuxVideo.com_13959.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\moto_gp_08_Install_Patch_europe(1).zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\moto_gp_08_Install_Patch_europe.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Users\sabrina\Documents\avast instal+key\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.rar"
-> contain : setupfrepro.exe
"C:\Users\sabrina\Documents\avast instal+key\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.rar"
-> contain : Keygen\KeyMaker.exe
"C:\Users\sabrina\Downloads\eMule\Incoming\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar"
-> contain : Crack\NOD32[1].FiX.v2.2-nsane.exe
"C:\Users\sabrina\Downloads\eMule\Incoming\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar"
-> contain : nentfrst.exe
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\sd4hide.rar"
-> contain : sd4hide.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
User : sabrina (Administrateurs) # PC-DE-SABRINA
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:45:01 | 23/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090204-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 228,13 Go (32,34 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 227,87 Go (197,6 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
O:\ -> Disque CD-ROM
P:\ -> Disque CD-ROM
Q:\ -> Disque amovible # 1,87 Go (1,78 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 600
C:\Windows\SYSTEM32\wininit.exe 656
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 704
C:\Windows\system32\lsass.exe 720
C:\Windows\system32\lsm.exe 728
C:\Windows\SYSTEM32\winlogon.exe 824
C:\Windows\system32\svchost.exe 928
C:\Windows\system32\svchost.exe 992
C:\Windows\System32\svchost.exe 1048
C:\Windows\system32\Ati2evxx.exe 1128
C:\Windows\System32\svchost.exe 1176
C:\Windows\System32\svchost.exe 1224
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\svchost.exe 1352
C:\Windows\system32\SLsvc.exe 1376
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\Ati2evxx.exe 1532
C:\Windows\system32\svchost.exe 1648
C:\Windows\system32\Dwm.exe 1900
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 2000
C:\Program Files\Alwil Software\Avast4\ashServ.exe 2020
C:\Windows\System32\spoolsv.exe 1088
C:\Windows\SYSTEM32\taskeng.exe 1316
C:\Windows\system32\svchost.exe 1440
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 776
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 1448
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1776
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2208
C:\Program Files\Bonjour\mDNSResponder.exe 2220
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2260
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 2400
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2432
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2476
C:\Windows\system32\IoctlSvc.exe 2560
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2572
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2592
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 2648
C:\Windows\system32\svchost.exe 2692
C:\Windows\System32\TUProgSt.exe 2724
C:\Windows\System32\svchost.exe 2784
C:\Windows\system32\SearchIndexer.exe 2820
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2876
C:\Windows\SYSTEM32\taskeng.exe 3128
C:\Windows\system32\WUDFHost.exe 3228
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3276
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3344
C:\Program Files\Windows Defender\MSASCui.exe 3548
C:\Windows\RtHDVCpl.exe 3628
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3836
C:\Program Files\Java\jre6\bin\jusched.exe 2096
C:\Windows\ehome\ehtray.exe 2520
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2884
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe 2864
C:\Windows\ehome\ehmsas.exe 3208
C:\Program Files\Windows Media Player\wmpnscfg.exe 2284
C:\Program Files\Windows Media Player\wmpnetwk.exe 1676
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe 3364
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2064
C:\PROGRA~1\FREEDO~1\fdm.exe 4760
C:\Windows\system32\wuauclt.exe 5164
C:\Windows\Explorer.Exe 6048
C:\Program Files\Internet Explorer\iexplore.exe 4848
C:\Windows\system32\ctfmon.exe 1640
C:\Program Files\Internet Explorer\iexplore.exe 952
C:\Windows\Explorer.Exe 4792
C:\Windows\system32\ctfmon.exe 3976
C:\Program Files\Internet Explorer\iexplore.exe 3764
C:\Program Files\Internet Explorer\iexplore.exe 5064
C:\Windows\Explorer.Exe 3008
C:\Windows\system32\ctfmon.exe 1360
C:\Windows\Explorer.Exe 3052
C:\Program Files\Internet Explorer\iexplore.exe 6052
C:\Windows\system32\ctfmon.exe 1772
C:\Program Files\Internet Explorer\iexplore.exe 1556
C:\Windows\Explorer.Exe 5620
C:\Windows\system32\ctfmon.exe 5512
C:\Windows\Explorer.Exe 5372
C:\Windows\system32\ctfmon.exe 4400
C:\Program Files\Internet Explorer\iexplore.exe 4948
C:\Program Files\Internet Explorer\iexplore.exe 2116
C:\Windows\Explorer.Exe 5144
C:\Windows\system32\ctfmon.exe 5908
C:\Windows\Explorer.exe 5876
C:\Program Files\Mozilla Firefox\firefox.exe 5668
C:\Windows\system32\conime.exe 5588
C:\Windows\system32\wbem\wmiprvse.exe 3736
C:\Windows\system32\msfeedssync.exe 2104
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{04fc79f1-dd88-11dd-8cbb-001c252bf43b}
shell\AutoRun\command =G:\autostart.exe
HKCU\..\..\Explorer\MountPoints2\{74e112a9-1d03-11de-a0df-001c252bf43b}
shell\AutoRun\command =M:\navigma.exe
HKCU\..\..\Explorer\MountPoints2\{74e112ae-1d03-11de-a0df-001c252bf43b}
shell\AutoRun\command =O:\setup\rsrc\Autorun.exe
shell\dinstall\command =O:\Directx\dxsetup.exe
HKCU\..\..\Explorer\MountPoints2\{74e112b0-1d03-11de-a0df-001c252bf43b}
shell\AutoRun\command =P:\setup\rsrc\Autorun.exe
shell\dinstall\command =P:\Directx\dxsetup.exe
HKCU\..\..\Explorer\MountPoints2\{80e9daec-9492-11dd-b632-001c252bf43b}
shell\Auto\command =tel.xls.exe
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe
HKCU\..\..\Explorer\MountPoints2\{81f7128f-e82e-11dc-b95f-001c252bf43b}
shell\AutoRun\command =K:\LaunchU3.exe
################## | Cracks / Keygens / Serials |
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\unlocker_unlocker_1.8.5_francais_20237.exe"
07/03/2008 13:18 |Size 195645 |Crc32 bc8b2758 |Md5 734120965f586b2511a01d110616487c
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\CoverDesigner\CoverDes.exe"
01/02/2005 12:31 |Size 2412544 |Crc32 476773d1 |Md5 ef773eed4102ca5828359aa3cc3e90f7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\ImageDrive\ImageDrive.exe"
30/11/2004 11:31 |Size 893016 |Crc32 9f6baf85 |Md5 d22587523123dd9f087e9c40ea6045c1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\nero.exe"
17/02/2005 13:46 |Size 15376451 |Crc32 2672f8d1 |Md5 e7f0b0cf45a1a23b4fe4b428d640594d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NeroCmd.exe"
29/10/2004 08:11 |Size 151552 |Crc32 ae4fff42 |Md5 8f63543a7b1bca066e9953db1db93ba0
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NRESTORE.EXE"
14/05/2004 13:56 |Size 257820 |Crc32 85e53a13 |Md5 c9a321affde853de3b4bd8de9048641d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\Uninstall\UNNero.exe"
17/02/2005 11:21 |Size 2682880 |Crc32 a6a108d1 |Md5 1b42425d2bc0788067b2023db242ed0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\BackItUp.exe"
10/02/2005 17:36 |Size 5734400 |Crc32 e5f55d81 |Md5 f18ce1cde3c30f0324134ec8d15ae930
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBJ.exe"
10/02/2005 16:00 |Size 1937408 |Crc32 3ae459a3 |Md5 237b1c2925d7011ab67068d3cc63a5e1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBR.exe"
10/02/2005 16:01 |Size 1159168 |Crc32 2bbb6805 |Md5 ddf139d6af80b1d92da23494c1284bb3
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero SoundTrax\SoundTrax.exe"
01/02/2005 12:54 |Size 1830999 |Crc32 3802fac6 |Md5 4b2ebf906f13e91f64ef607378d115ea
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero StartSmart\NeroStartSmart.exe"
21/01/2005 18:12 |Size 4714582 |Crc32 c006b3a2 |Md5 feda99c9757421cd8295c51fcfbcd5db
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\CDSpeed.exe"
09/02/2005 22:25 |Size 1220608 |Crc32 a1ba4ff2 |Md5 ac2f4727f1a73426f42582b48b14e076
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\DriveSpeed.exe"
18/12/2004 22:01 |Size 593920 |Crc32 489c6877 |Md5 c2634399a3dcb834429ae0365fa957b9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\hwinfo.exe"
10/03/2003 11:10 |Size 11568 |Crc32 7f850193 |Md5 8c706574febbb82ce32bf132020a0630
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\InfoTool.exe"
19/01/2005 16:01 |Size 524288 |Crc32 a255c87b |Md5 4a51735ae49e9a88ca93df1b7dacce50
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\DXEnum.exe"
01/02/2005 12:49 |Size 122980 |Crc32 828b8b8d |Md5 f8c30567172c9339976a043fa2382475
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\WaveEdit.exe"
01/02/2005 12:49 |Size 118877 |Crc32 c4c391bf |Md5 a10842033d7825e8ad690914d9a1a2d7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\WMPBurn\WMPBurn.exe"
08/01/2004 15:19 |Size 1265664 |Crc32 78046242 |Md5 095afab8590191e9c801a795d2eba6c9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer.exe"
20/11/2003 12:23 |Size 285696 |Crc32 ed0e2eb7 |Md5 1fc54f6c07c5f01d7b7f92fe48c5afb8
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\DaemonScript\DaemonScript.exe"
01/08/2003 12:03 |Size 208896 |Crc32 01dd7aa6 |Md5 58a03ba28d1359dea85d3ecb106159ce
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Editor\Bwaedit.exe"
21/08/2003 16:52 |Size 131072 |Crc32 d24b1b68 |Md5 757c1d5a1ca389e3754ac7356d4819b2
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx.exe"
18/05/2005 16:08 |Size 208896 |Crc32 0814cd9e |Md5 1794cb0f6c30ad0a5f0f400e1f579e0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx_1.18_Install.exe"
31/10/2005 15:52 |Size 507168 |Crc32 5368eef5 |Md5 d186dbb8e7179fa6d3375f11f678d204
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\clony xxl\ClonyXXL.exe"
12/07/2003 19:45 |Size 274432 |Crc32 f9709140 |Md5 bd3742cc969ed0c5cb68c7cfd1cdbfd1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\daemon.exe"
12/11/2006 11:48 |Size 157592 |Crc32 69055df7 |Md5 4323a5ee3ebc7f5681cd41b69360d2d4
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\SetupDTSB.exe"
06/01/2007 20:06 |Size 121256 |Crc32 63c1c255 |Md5 cef5a6707caf709dc606c1daa61eb06f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\uninst.exe"
30/09/2007 21:46 |Size 100778 |Crc32 e2bf73c3 |Md5 4999d7af6ec963368e27ff2bf1007e29
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 3fb2e26b |Md5 2398b24a702711b0d3e0426a021b8115
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 812c140b |Md5 bf51e181e1c1321d426e9dca7fd4378f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 6e91e604 |Md5 2c9e1600a8c2696a54f4b489877bbe32
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 6ee265e9 |Md5 8adb4580867a4df9fc667e5f3b30167d
"C:\Downloads\MotoGP08_PC_EU_Install_Patch_20081106.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\MotoGP08_PC_EU_Install_Patch_JeuxVideo.com_13959.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\moto_gp_08_Install_Patch_europe(1).zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\moto_gp_08_Install_Patch_europe.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Users\sabrina\Documents\avast instal+key\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.rar"
-> contain : setupfrepro.exe
"C:\Users\sabrina\Documents\avast instal+key\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.rar"
-> contain : Keygen\KeyMaker.exe
"C:\Users\sabrina\Downloads\eMule\Incoming\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar"
-> contain : Crack\NOD32[1].FiX.v2.2-nsane.exe
"C:\Users\sabrina\Downloads\eMule\Incoming\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar"
-> contain : nentfrst.exe
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\sd4hide.rar"
-> contain : sd4hide.exe
################## | ! Fin du rapport # UsbFix V6.066 ! |
Utilisateur anonyme
24 déc. 2009 à 08:36
24 déc. 2009 à 08:36
bonjour
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
*****************************************************************************
supprime , via panneau de configuration , ceci :
QUAD Utilities
********************************************************************************
FindyKill Option 1 : recherche
* télécharger FindyKill (créé par Chiquitine29)
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* tutoriel recherche
* /!\ Ne fais pas le nettoyage tout de suite /!\
* Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
* Au menu principal,choisi l option 1 (Recherche)
* Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
*****************************************************************************
supprime , via panneau de configuration , ceci :
QUAD Utilities
********************************************************************************
FindyKill Option 1 : recherche
* télécharger FindyKill (créé par Chiquitine29)
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* tutoriel recherche
* /!\ Ne fais pas le nettoyage tout de suite /!\
* Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
* Au menu principal,choisi l option 1 (Recherche)
* Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
VOICI LE LOG FINDYKILL
############################## | FindyKill V5.022 |
# User : sabrina (Administrateurs) # PC-DE-SABRINA
# Update on 24/12/2009 by Chiquitine29
# Start at: 13:55:50 | 24/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090204-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 228,13 Go (33,08 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 227,87 Go (197,6 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
# O:\ # Disque CD-ROM
# P:\ # Disque CD-ROM
# Q:\ # Disque amovible # 1,87 Go (1,78 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\CRACK [2009] RANDOM'S SYSTEM -D765B40F.pf
Présent ! C:\Windows\Prefetch\V1.4.8.1 CRACKED RANDOM'S SYS-9704655B.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\sabrina\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\unlocker_unlocker_1.8.5_francais_20237.exe"
07/03/2008 13:18 |Size 195645 |Crc32 bc8b2758 |Md5 734120965f586b2511a01d110616487c
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\CoverDesigner\CoverDes.exe"
01/02/2005 12:31 |Size 2412544 |Crc32 476773d1 |Md5 ef773eed4102ca5828359aa3cc3e90f7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\ImageDrive\ImageDrive.exe"
30/11/2004 11:31 |Size 893016 |Crc32 9f6baf85 |Md5 d22587523123dd9f087e9c40ea6045c1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\nero.exe"
17/02/2005 13:46 |Size 15376451 |Crc32 2672f8d1 |Md5 e7f0b0cf45a1a23b4fe4b428d640594d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NeroCmd.exe"
29/10/2004 08:11 |Size 151552 |Crc32 ae4fff42 |Md5 8f63543a7b1bca066e9953db1db93ba0
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NRESTORE.EXE"
14/05/2004 13:56 |Size 257820 |Crc32 85e53a13 |Md5 c9a321affde853de3b4bd8de9048641d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\Uninstall\UNNero.exe"
17/02/2005 11:21 |Size 2682880 |Crc32 a6a108d1 |Md5 1b42425d2bc0788067b2023db242ed0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\BackItUp.exe"
10/02/2005 17:36 |Size 5734400 |Crc32 e5f55d81 |Md5 f18ce1cde3c30f0324134ec8d15ae930
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBJ.exe"
10/02/2005 16:00 |Size 1937408 |Crc32 3ae459a3 |Md5 237b1c2925d7011ab67068d3cc63a5e1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBR.exe"
10/02/2005 16:01 |Size 1159168 |Crc32 2bbb6805 |Md5 ddf139d6af80b1d92da23494c1284bb3
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero SoundTrax\SoundTrax.exe"
01/02/2005 12:54 |Size 1830999 |Crc32 3802fac6 |Md5 4b2ebf906f13e91f64ef607378d115ea
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero StartSmart\NeroStartSmart.exe"
21/01/2005 18:12 |Size 4714582 |Crc32 c006b3a2 |Md5 feda99c9757421cd8295c51fcfbcd5db
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\CDSpeed.exe"
09/02/2005 22:25 |Size 1220608 |Crc32 a1ba4ff2 |Md5 ac2f4727f1a73426f42582b48b14e076
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\DriveSpeed.exe"
18/12/2004 22:01 |Size 593920 |Crc32 489c6877 |Md5 c2634399a3dcb834429ae0365fa957b9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\hwinfo.exe"
10/03/2003 11:10 |Size 11568 |Crc32 7f850193 |Md5 8c706574febbb82ce32bf132020a0630
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\InfoTool.exe"
19/01/2005 16:01 |Size 524288 |Crc32 a255c87b |Md5 4a51735ae49e9a88ca93df1b7dacce50
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\DXEnum.exe"
01/02/2005 12:49 |Size 122980 |Crc32 828b8b8d |Md5 f8c30567172c9339976a043fa2382475
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\WaveEdit.exe"
01/02/2005 12:49 |Size 118877 |Crc32 c4c391bf |Md5 a10842033d7825e8ad690914d9a1a2d7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\WMPBurn\WMPBurn.exe"
08/01/2004 15:19 |Size 1265664 |Crc32 78046242 |Md5 095afab8590191e9c801a795d2eba6c9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer.exe"
20/11/2003 12:23 |Size 285696 |Crc32 ed0e2eb7 |Md5 1fc54f6c07c5f01d7b7f92fe48c5afb8
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\DaemonScript\DaemonScript.exe"
01/08/2003 12:03 |Size 208896 |Crc32 01dd7aa6 |Md5 58a03ba28d1359dea85d3ecb106159ce
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Editor\Bwaedit.exe"
21/08/2003 16:52 |Size 131072 |Crc32 d24b1b68 |Md5 757c1d5a1ca389e3754ac7356d4819b2
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx.exe"
18/05/2005 16:08 |Size 208896 |Crc32 0814cd9e |Md5 1794cb0f6c30ad0a5f0f400e1f579e0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx_1.18_Install.exe"
31/10/2005 15:52 |Size 507168 |Crc32 5368eef5 |Md5 d186dbb8e7179fa6d3375f11f678d204
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\clony xxl\ClonyXXL.exe"
12/07/2003 19:45 |Size 274432 |Crc32 f9709140 |Md5 bd3742cc969ed0c5cb68c7cfd1cdbfd1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\daemon.exe"
12/11/2006 11:48 |Size 157592 |Crc32 69055df7 |Md5 4323a5ee3ebc7f5681cd41b69360d2d4
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\SetupDTSB.exe"
06/01/2007 20:06 |Size 121256 |Crc32 63c1c255 |Md5 cef5a6707caf709dc606c1daa61eb06f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\uninst.exe"
30/09/2007 21:46 |Size 100778 |Crc32 e2bf73c3 |Md5 4999d7af6ec963368e27ff2bf1007e29
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 3fb2e26b |Md5 2398b24a702711b0d3e0426a021b8115
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 812c140b |Md5 bf51e181e1c1321d426e9dca7fd4378f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 6e91e604 |Md5 2c9e1600a8c2696a54f4b489877bbe32
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 6ee265e9 |Md5 8adb4580867a4df9fc667e5f3b30167d
################## | ! Fin du rapport # FindyKill V5.022 ! |
############################## | FindyKill V5.022 |
# User : sabrina (Administrateurs) # PC-DE-SABRINA
# Update on 24/12/2009 by Chiquitine29
# Start at: 13:55:50 | 24/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090204-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 228,13 Go (33,08 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 227,87 Go (197,6 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
# O:\ # Disque CD-ROM
# P:\ # Disque CD-ROM
# Q:\ # Disque amovible # 1,87 Go (1,78 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\Prefetch\CRACK [2009] RANDOM'S SYSTEM -D765B40F.pf
Présent ! C:\Windows\Prefetch\V1.4.8.1 CRACKED RANDOM'S SYS-9704655B.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\sabrina\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\unlocker_unlocker_1.8.5_francais_20237.exe"
07/03/2008 13:18 |Size 195645 |Crc32 bc8b2758 |Md5 734120965f586b2511a01d110616487c
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\CoverDesigner\CoverDes.exe"
01/02/2005 12:31 |Size 2412544 |Crc32 476773d1 |Md5 ef773eed4102ca5828359aa3cc3e90f7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\ImageDrive\ImageDrive.exe"
30/11/2004 11:31 |Size 893016 |Crc32 9f6baf85 |Md5 d22587523123dd9f087e9c40ea6045c1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\nero.exe"
17/02/2005 13:46 |Size 15376451 |Crc32 2672f8d1 |Md5 e7f0b0cf45a1a23b4fe4b428d640594d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NeroCmd.exe"
29/10/2004 08:11 |Size 151552 |Crc32 ae4fff42 |Md5 8f63543a7b1bca066e9953db1db93ba0
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NRESTORE.EXE"
14/05/2004 13:56 |Size 257820 |Crc32 85e53a13 |Md5 c9a321affde853de3b4bd8de9048641d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\Uninstall\UNNero.exe"
17/02/2005 11:21 |Size 2682880 |Crc32 a6a108d1 |Md5 1b42425d2bc0788067b2023db242ed0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\BackItUp.exe"
10/02/2005 17:36 |Size 5734400 |Crc32 e5f55d81 |Md5 f18ce1cde3c30f0324134ec8d15ae930
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBJ.exe"
10/02/2005 16:00 |Size 1937408 |Crc32 3ae459a3 |Md5 237b1c2925d7011ab67068d3cc63a5e1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBR.exe"
10/02/2005 16:01 |Size 1159168 |Crc32 2bbb6805 |Md5 ddf139d6af80b1d92da23494c1284bb3
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero SoundTrax\SoundTrax.exe"
01/02/2005 12:54 |Size 1830999 |Crc32 3802fac6 |Md5 4b2ebf906f13e91f64ef607378d115ea
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero StartSmart\NeroStartSmart.exe"
21/01/2005 18:12 |Size 4714582 |Crc32 c006b3a2 |Md5 feda99c9757421cd8295c51fcfbcd5db
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\CDSpeed.exe"
09/02/2005 22:25 |Size 1220608 |Crc32 a1ba4ff2 |Md5 ac2f4727f1a73426f42582b48b14e076
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\DriveSpeed.exe"
18/12/2004 22:01 |Size 593920 |Crc32 489c6877 |Md5 c2634399a3dcb834429ae0365fa957b9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\hwinfo.exe"
10/03/2003 11:10 |Size 11568 |Crc32 7f850193 |Md5 8c706574febbb82ce32bf132020a0630
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\InfoTool.exe"
19/01/2005 16:01 |Size 524288 |Crc32 a255c87b |Md5 4a51735ae49e9a88ca93df1b7dacce50
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\DXEnum.exe"
01/02/2005 12:49 |Size 122980 |Crc32 828b8b8d |Md5 f8c30567172c9339976a043fa2382475
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\WaveEdit.exe"
01/02/2005 12:49 |Size 118877 |Crc32 c4c391bf |Md5 a10842033d7825e8ad690914d9a1a2d7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\WMPBurn\WMPBurn.exe"
08/01/2004 15:19 |Size 1265664 |Crc32 78046242 |Md5 095afab8590191e9c801a795d2eba6c9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer.exe"
20/11/2003 12:23 |Size 285696 |Crc32 ed0e2eb7 |Md5 1fc54f6c07c5f01d7b7f92fe48c5afb8
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\DaemonScript\DaemonScript.exe"
01/08/2003 12:03 |Size 208896 |Crc32 01dd7aa6 |Md5 58a03ba28d1359dea85d3ecb106159ce
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Editor\Bwaedit.exe"
21/08/2003 16:52 |Size 131072 |Crc32 d24b1b68 |Md5 757c1d5a1ca389e3754ac7356d4819b2
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx.exe"
18/05/2005 16:08 |Size 208896 |Crc32 0814cd9e |Md5 1794cb0f6c30ad0a5f0f400e1f579e0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx_1.18_Install.exe"
31/10/2005 15:52 |Size 507168 |Crc32 5368eef5 |Md5 d186dbb8e7179fa6d3375f11f678d204
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\clony xxl\ClonyXXL.exe"
12/07/2003 19:45 |Size 274432 |Crc32 f9709140 |Md5 bd3742cc969ed0c5cb68c7cfd1cdbfd1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\daemon.exe"
12/11/2006 11:48 |Size 157592 |Crc32 69055df7 |Md5 4323a5ee3ebc7f5681cd41b69360d2d4
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\SetupDTSB.exe"
06/01/2007 20:06 |Size 121256 |Crc32 63c1c255 |Md5 cef5a6707caf709dc606c1daa61eb06f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\uninst.exe"
30/09/2007 21:46 |Size 100778 |Crc32 e2bf73c3 |Md5 4999d7af6ec963368e27ff2bf1007e29
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 3fb2e26b |Md5 2398b24a702711b0d3e0426a021b8115
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 812c140b |Md5 bf51e181e1c1321d426e9dca7fd4378f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 6e91e604 |Md5 2c9e1600a8c2696a54f4b489877bbe32
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 6ee265e9 |Md5 8adb4580867a4df9fc667e5f3b30167d
################## | ! Fin du rapport # FindyKill V5.022 ! |
lucifer999
Messages postés
297
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
29 septembre 2015
39
24 déc. 2009 à 08:38
24 déc. 2009 à 08:38
ton virus est là :
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
a+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
a+
Utilisateur anonyme
24 déc. 2009 à 14:06
24 déc. 2009 à 14:06
bien
revient a la réponse 20 et fait ce qui est demandé pour usbfix
***********************************************************
ensuite , supprime tes cracks , tu les verra dans le rapport findykill , puis
FindyKill Option 2 : suppression
* tutoriel nettoyage
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
Le danger des cracks
revient a la réponse 20 et fait ce qui est demandé pour usbfix
***********************************************************
ensuite , supprime tes cracks , tu les verra dans le rapport findykill , puis
FindyKill Option 2 : suppression
* tutoriel nettoyage
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci FindyKill sur ton bureau
* Au menu principal,choisi l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
* ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
Le danger des cracks
-############################## | FindyKill V5.022 |
# User : sabrina (Administrateurs) # PC-DE-SABRINA
# Update on 24/12/2009 by Chiquitine29
# Start at: 14:31:56 | 24/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090204-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 228,13 Go (33,1 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 227,87 Go (197,6 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
# O:\ # Disque CD-ROM
# P:\ # Disque CD-ROM
# Q:\ # Disque amovible # 1,87 Go (1,78 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\CRACK [2009] RANDOM'S SYSTEM -D765B40F.pf
Supprimé ! C:\Windows\Prefetch\V1.4.8.1 CRACKED RANDOM'S SYS-9704655B.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\sabrina\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\unlocker_unlocker_1.8.5_francais_20237.exe"
07/03/2008 13:18 |Size 195645 |Crc32 bc8b2758 |Md5 734120965f586b2511a01d110616487c
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\CoverDesigner\CoverDes.exe"
01/02/2005 12:31 |Size 2412544 |Crc32 476773d1 |Md5 ef773eed4102ca5828359aa3cc3e90f7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\ImageDrive\ImageDrive.exe"
30/11/2004 11:31 |Size 893016 |Crc32 9f6baf85 |Md5 d22587523123dd9f087e9c40ea6045c1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\nero.exe"
17/02/2005 13:46 |Size 15376451 |Crc32 2672f8d1 |Md5 e7f0b0cf45a1a23b4fe4b428d640594d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NeroCmd.exe"
29/10/2004 08:11 |Size 151552 |Crc32 ae4fff42 |Md5 8f63543a7b1bca066e9953db1db93ba0
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NRESTORE.EXE"
14/05/2004 13:56 |Size 257820 |Crc32 85e53a13 |Md5 c9a321affde853de3b4bd8de9048641d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\Uninstall\UNNero.exe"
17/02/2005 11:21 |Size 2682880 |Crc32 a6a108d1 |Md5 1b42425d2bc0788067b2023db242ed0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\BackItUp.exe"
10/02/2005 17:36 |Size 5734400 |Crc32 e5f55d81 |Md5 f18ce1cde3c30f0324134ec8d15ae930
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBJ.exe"
10/02/2005 16:00 |Size 1937408 |Crc32 3ae459a3 |Md5 237b1c2925d7011ab67068d3cc63a5e1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBR.exe"
10/02/2005 16:01 |Size 1159168 |Crc32 2bbb6805 |Md5 ddf139d6af80b1d92da23494c1284bb3
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero SoundTrax\SoundTrax.exe"
01/02/2005 12:54 |Size 1830999 |Crc32 3802fac6 |Md5 4b2ebf906f13e91f64ef607378d115ea
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero StartSmart\NeroStartSmart.exe"
21/01/2005 18:12 |Size 4714582 |Crc32 c006b3a2 |Md5 feda99c9757421cd8295c51fcfbcd5db
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\CDSpeed.exe"
09/02/2005 22:25 |Size 1220608 |Crc32 a1ba4ff2 |Md5 ac2f4727f1a73426f42582b48b14e076
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\DriveSpeed.exe"
18/12/2004 22:01 |Size 593920 |Crc32 489c6877 |Md5 c2634399a3dcb834429ae0365fa957b9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\hwinfo.exe"
10/03/2003 11:10 |Size 11568 |Crc32 7f850193 |Md5 8c706574febbb82ce32bf132020a0630
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\InfoTool.exe"
19/01/2005 16:01 |Size 524288 |Crc32 a255c87b |Md5 4a51735ae49e9a88ca93df1b7dacce50
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\DXEnum.exe"
01/02/2005 12:49 |Size 122980 |Crc32 828b8b8d |Md5 f8c30567172c9339976a043fa2382475
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\WaveEdit.exe"
01/02/2005 12:49 |Size 118877 |Crc32 c4c391bf |Md5 a10842033d7825e8ad690914d9a1a2d7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\WMPBurn\WMPBurn.exe"
08/01/2004 15:19 |Size 1265664 |Crc32 78046242 |Md5 095afab8590191e9c801a795d2eba6c9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer.exe"
20/11/2003 12:23 |Size 285696 |Crc32 ed0e2eb7 |Md5 1fc54f6c07c5f01d7b7f92fe48c5afb8
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\DaemonScript\DaemonScript.exe"
01/08/2003 12:03 |Size 208896 |Crc32 01dd7aa6 |Md5 58a03ba28d1359dea85d3ecb106159ce
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Editor\Bwaedit.exe"
21/08/2003 16:52 |Size 131072 |Crc32 d24b1b68 |Md5 757c1d5a1ca389e3754ac7356d4819b2
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx.exe"
18/05/2005 16:08 |Size 208896 |Crc32 0814cd9e |Md5 1794cb0f6c30ad0a5f0f400e1f579e0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx_1.18_Install.exe"
31/10/2005 15:52 |Size 507168 |Crc32 5368eef5 |Md5 d186dbb8e7179fa6d3375f11f678d204
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\clony xxl\ClonyXXL.exe"
12/07/2003 19:45 |Size 274432 |Crc32 f9709140 |Md5 bd3742cc969ed0c5cb68c7cfd1cdbfd1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\daemon.exe"
12/11/2006 11:48 |Size 157592 |Crc32 69055df7 |Md5 4323a5ee3ebc7f5681cd41b69360d2d4
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\SetupDTSB.exe"
06/01/2007 20:06 |Size 121256 |Crc32 63c1c255 |Md5 cef5a6707caf709dc606c1daa61eb06f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\uninst.exe"
30/09/2007 21:46 |Size 100778 |Crc32 e2bf73c3 |Md5 4999d7af6ec963368e27ff2bf1007e29
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 3fb2e26b |Md5 2398b24a702711b0d3e0426a021b8115
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 812c140b |Md5 bf51e181e1c1321d426e9dca7fd4378f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 6e91e604 |Md5 2c9e1600a8c2696a54f4b489877bbe32
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 6ee265e9 |Md5 8adb4580867a4df9fc667e5f3b30167d
################## | ! Fin du rapport # FindyKill V5.022 ! |
# User : sabrina (Administrateurs) # PC-DE-SABRINA
# Update on 24/12/2009 by Chiquitine29
# Start at: 14:31:56 | 24/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 090204-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 228,13 Go (33,1 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 227,87 Go (197,6 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque CD-ROM
# N:\ # Disque CD-ROM
# O:\ # Disque CD-ROM
# P:\ # Disque CD-ROM
# Q:\ # Disque amovible # 1,87 Go (1,78 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\CRACK [2009] RANDOM'S SYSTEM -D765B40F.pf
Supprimé ! C:\Windows\Prefetch\V1.4.8.1 CRACKED RANDOM'S SYS-9704655B.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\sabrina\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\unlocker_unlocker_1.8.5_francais_20237.exe"
07/03/2008 13:18 |Size 195645 |Crc32 bc8b2758 |Md5 734120965f586b2511a01d110616487c
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\CoverDesigner\CoverDes.exe"
01/02/2005 12:31 |Size 2412544 |Crc32 476773d1 |Md5 ef773eed4102ca5828359aa3cc3e90f7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\ImageDrive\ImageDrive.exe"
30/11/2004 11:31 |Size 893016 |Crc32 9f6baf85 |Md5 d22587523123dd9f087e9c40ea6045c1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\nero.exe"
17/02/2005 13:46 |Size 15376451 |Crc32 2672f8d1 |Md5 e7f0b0cf45a1a23b4fe4b428d640594d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NeroCmd.exe"
29/10/2004 08:11 |Size 151552 |Crc32 ae4fff42 |Md5 8f63543a7b1bca066e9953db1db93ba0
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NRESTORE.EXE"
14/05/2004 13:56 |Size 257820 |Crc32 85e53a13 |Md5 c9a321affde853de3b4bd8de9048641d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\Uninstall\UNNero.exe"
17/02/2005 11:21 |Size 2682880 |Crc32 a6a108d1 |Md5 1b42425d2bc0788067b2023db242ed0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\BackItUp.exe"
10/02/2005 17:36 |Size 5734400 |Crc32 e5f55d81 |Md5 f18ce1cde3c30f0324134ec8d15ae930
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBJ.exe"
10/02/2005 16:00 |Size 1937408 |Crc32 3ae459a3 |Md5 237b1c2925d7011ab67068d3cc63a5e1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBR.exe"
10/02/2005 16:01 |Size 1159168 |Crc32 2bbb6805 |Md5 ddf139d6af80b1d92da23494c1284bb3
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero SoundTrax\SoundTrax.exe"
01/02/2005 12:54 |Size 1830999 |Crc32 3802fac6 |Md5 4b2ebf906f13e91f64ef607378d115ea
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero StartSmart\NeroStartSmart.exe"
21/01/2005 18:12 |Size 4714582 |Crc32 c006b3a2 |Md5 feda99c9757421cd8295c51fcfbcd5db
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\CDSpeed.exe"
09/02/2005 22:25 |Size 1220608 |Crc32 a1ba4ff2 |Md5 ac2f4727f1a73426f42582b48b14e076
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\DriveSpeed.exe"
18/12/2004 22:01 |Size 593920 |Crc32 489c6877 |Md5 c2634399a3dcb834429ae0365fa957b9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\hwinfo.exe"
10/03/2003 11:10 |Size 11568 |Crc32 7f850193 |Md5 8c706574febbb82ce32bf132020a0630
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\InfoTool.exe"
19/01/2005 16:01 |Size 524288 |Crc32 a255c87b |Md5 4a51735ae49e9a88ca93df1b7dacce50
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\DXEnum.exe"
01/02/2005 12:49 |Size 122980 |Crc32 828b8b8d |Md5 f8c30567172c9339976a043fa2382475
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\WaveEdit.exe"
01/02/2005 12:49 |Size 118877 |Crc32 c4c391bf |Md5 a10842033d7825e8ad690914d9a1a2d7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\WMPBurn\WMPBurn.exe"
08/01/2004 15:19 |Size 1265664 |Crc32 78046242 |Md5 095afab8590191e9c801a795d2eba6c9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer.exe"
20/11/2003 12:23 |Size 285696 |Crc32 ed0e2eb7 |Md5 1fc54f6c07c5f01d7b7f92fe48c5afb8
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\DaemonScript\DaemonScript.exe"
01/08/2003 12:03 |Size 208896 |Crc32 01dd7aa6 |Md5 58a03ba28d1359dea85d3ecb106159ce
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Editor\Bwaedit.exe"
21/08/2003 16:52 |Size 131072 |Crc32 d24b1b68 |Md5 757c1d5a1ca389e3754ac7356d4819b2
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx.exe"
18/05/2005 16:08 |Size 208896 |Crc32 0814cd9e |Md5 1794cb0f6c30ad0a5f0f400e1f579e0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx_1.18_Install.exe"
31/10/2005 15:52 |Size 507168 |Crc32 5368eef5 |Md5 d186dbb8e7179fa6d3375f11f678d204
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\clony xxl\ClonyXXL.exe"
12/07/2003 19:45 |Size 274432 |Crc32 f9709140 |Md5 bd3742cc969ed0c5cb68c7cfd1cdbfd1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\daemon.exe"
12/11/2006 11:48 |Size 157592 |Crc32 69055df7 |Md5 4323a5ee3ebc7f5681cd41b69360d2d4
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\SetupDTSB.exe"
06/01/2007 20:06 |Size 121256 |Crc32 63c1c255 |Md5 cef5a6707caf709dc606c1daa61eb06f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\uninst.exe"
30/09/2007 21:46 |Size 100778 |Crc32 e2bf73c3 |Md5 4999d7af6ec963368e27ff2bf1007e29
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 3fb2e26b |Md5 2398b24a702711b0d3e0426a021b8115
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 812c140b |Md5 bf51e181e1c1321d426e9dca7fd4378f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 6e91e604 |Md5 2c9e1600a8c2696a54f4b489877bbe32
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 6ee265e9 |Md5 8adb4580867a4df9fc667e5f3b30167d
################## | ! Fin du rapport # FindyKill V5.022 ! |
Utilisateur anonyme
24 déc. 2009 à 14:53
24 déc. 2009 à 14:53
très bien
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt)
*************************************************************************
vois si tu peux ne faire un RSIT maintenant
sinon , fais un nouveau scan hijackthis
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt)
*************************************************************************
vois si tu peux ne faire un RSIT maintenant
sinon , fais un nouveau scan hijackthis
############################## | UsbFix V6.066 |
User : sabrina (Administrateurs) # PC-DE-SABRINA
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:02:58 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090204-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 228,13 Go (33,09 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 227,87 Go (197,6 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
O:\ -> Disque CD-ROM
P:\ -> Disque CD-ROM
Q:\ -> Disque amovible # 1,87 Go (1,78 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 596
C:\Windows\SYSTEM32\wininit.exe 652
C:\Windows\system32\csrss.exe 664
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 712
C:\Windows\system32\lsm.exe 720
C:\Windows\SYSTEM32\winlogon.exe 876
C:\Windows\system32\svchost.exe 924
C:\Windows\system32\svchost.exe 988
C:\Windows\System32\svchost.exe 1032
C:\Windows\system32\Ati2evxx.exe 1116
C:\Windows\System32\svchost.exe 1128
C:\Windows\System32\svchost.exe 1192
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\SLsvc.exe 1368
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\Ati2evxx.exe 1536
C:\Windows\system32\svchost.exe 1624
C:\Windows\system32\Dwm.exe 1904
C:\Windows\Explorer.EXE 1916
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 2040
C:\Program Files\Alwil Software\Avast4\ashServ.exe 200
C:\Windows\System32\spoolsv.exe 1220
C:\Windows\system32\svchost.exe 1436
C:\Windows\SYSTEM32\taskeng.exe 1520
C:\Windows\SYSTEM32\taskeng.exe 1892
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1216
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2076
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2124
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2348
C:\Program Files\Bonjour\mDNSResponder.exe 2388
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2420
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 2560
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2588
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2644
C:\Windows\system32\IoctlSvc.exe 2736
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2752
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2780
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 2840
C:\Windows\system32\svchost.exe 2872
C:\Windows\System32\TUProgSt.exe 2924
C:\Windows\System32\svchost.exe 2968
C:\Windows\system32\SearchIndexer.exe 3036
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3084
C:\Windows\system32\WUDFHost.exe 3324
C:\Windows\system32\wbem\wmiprvse.exe 3884
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3484
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3876
C:\Windows\system32\runonce.exe 2240
C:\Windows\system32\conime.exe 2532
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3113921765-2331511726-1488456314-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3113921765-2331511726-1488456314-1000
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[06/05/2007 20:29|--a------|3358] C:\-20070506.log
[23/12/2009 15:53|--a------|14639] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[23/12/2009 13:48|--a------|2528] C:\cleannavi.txt
[03/03/2008 16:02|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[09/08/2008 23:46|--a------|161746] C:\error.log
[?|?|?] C:\hiberfil.sys
[01/02/2008 16:51|-rahs----|0] C:\IO.SYS
[24/06/2008 14:25|--a------|153180] C:\lma_log.html
[24/06/2008 15:50|--a------|1149] C:\log.html
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[01/02/2008 16:51|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[06/05/2007 20:06|--a------|420] C:\RHDSetup.log
[29/10/2009 18:00|--a------|159] C:\Setup.log
[05/12/2008 10:24|--a------|0] C:\Tech_Vista.log
[24/12/2009 15:07|--a------|4789] C:\UsbFix.txt
[24/12/2008 15:14|--a------|95524] D:\film enzo.tdp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# Q:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\unlocker_unlocker_1.8.5_francais_20237.exe"
07/03/2008 13:18 |Size 195645 |Crc32 bc8b2758 |Md5 734120965f586b2511a01d110616487c
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\CoverDesigner\CoverDes.exe"
01/02/2005 12:31 |Size 2412544 |Crc32 476773d1 |Md5 ef773eed4102ca5828359aa3cc3e90f7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\ImageDrive\ImageDrive.exe"
30/11/2004 11:31 |Size 893016 |Crc32 9f6baf85 |Md5 d22587523123dd9f087e9c40ea6045c1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\nero.exe"
17/02/2005 13:46 |Size 15376451 |Crc32 2672f8d1 |Md5 e7f0b0cf45a1a23b4fe4b428d640594d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NeroCmd.exe"
29/10/2004 08:11 |Size 151552 |Crc32 ae4fff42 |Md5 8f63543a7b1bca066e9953db1db93ba0
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NRESTORE.EXE"
14/05/2004 13:56 |Size 257820 |Crc32 85e53a13 |Md5 c9a321affde853de3b4bd8de9048641d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\Uninstall\UNNero.exe"
17/02/2005 11:21 |Size 2682880 |Crc32 a6a108d1 |Md5 1b42425d2bc0788067b2023db242ed0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\BackItUp.exe"
10/02/2005 17:36 |Size 5734400 |Crc32 e5f55d81 |Md5 f18ce1cde3c30f0324134ec8d15ae930
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBJ.exe"
10/02/2005 16:00 |Size 1937408 |Crc32 3ae459a3 |Md5 237b1c2925d7011ab67068d3cc63a5e1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBR.exe"
10/02/2005 16:01 |Size 1159168 |Crc32 2bbb6805 |Md5 ddf139d6af80b1d92da23494c1284bb3
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero SoundTrax\SoundTrax.exe"
01/02/2005 12:54 |Size 1830999 |Crc32 3802fac6 |Md5 4b2ebf906f13e91f64ef607378d115ea
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero StartSmart\NeroStartSmart.exe"
21/01/2005 18:12 |Size 4714582 |Crc32 c006b3a2 |Md5 feda99c9757421cd8295c51fcfbcd5db
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\CDSpeed.exe"
09/02/2005 22:25 |Size 1220608 |Crc32 a1ba4ff2 |Md5 ac2f4727f1a73426f42582b48b14e076
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\DriveSpeed.exe"
18/12/2004 22:01 |Size 593920 |Crc32 489c6877 |Md5 c2634399a3dcb834429ae0365fa957b9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\hwinfo.exe"
10/03/2003 11:10 |Size 11568 |Crc32 7f850193 |Md5 8c706574febbb82ce32bf132020a0630
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\InfoTool.exe"
19/01/2005 16:01 |Size 524288 |Crc32 a255c87b |Md5 4a51735ae49e9a88ca93df1b7dacce50
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\DXEnum.exe"
01/02/2005 12:49 |Size 122980 |Crc32 828b8b8d |Md5 f8c30567172c9339976a043fa2382475
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\WaveEdit.exe"
01/02/2005 12:49 |Size 118877 |Crc32 c4c391bf |Md5 a10842033d7825e8ad690914d9a1a2d7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\WMPBurn\WMPBurn.exe"
08/01/2004 15:19 |Size 1265664 |Crc32 78046242 |Md5 095afab8590191e9c801a795d2eba6c9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer.exe"
20/11/2003 12:23 |Size 285696 |Crc32 ed0e2eb7 |Md5 1fc54f6c07c5f01d7b7f92fe48c5afb8
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\DaemonScript\DaemonScript.exe"
01/08/2003 12:03 |Size 208896 |Crc32 01dd7aa6 |Md5 58a03ba28d1359dea85d3ecb106159ce
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Editor\Bwaedit.exe"
21/08/2003 16:52 |Size 131072 |Crc32 d24b1b68 |Md5 757c1d5a1ca389e3754ac7356d4819b2
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx.exe"
18/05/2005 16:08 |Size 208896 |Crc32 0814cd9e |Md5 1794cb0f6c30ad0a5f0f400e1f579e0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx_1.18_Install.exe"
31/10/2005 15:52 |Size 507168 |Crc32 5368eef5 |Md5 d186dbb8e7179fa6d3375f11f678d204
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\clony xxl\ClonyXXL.exe"
12/07/2003 19:45 |Size 274432 |Crc32 f9709140 |Md5 bd3742cc969ed0c5cb68c7cfd1cdbfd1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\daemon.exe"
12/11/2006 11:48 |Size 157592 |Crc32 69055df7 |Md5 4323a5ee3ebc7f5681cd41b69360d2d4
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\SetupDTSB.exe"
06/01/2007 20:06 |Size 121256 |Crc32 63c1c255 |Md5 cef5a6707caf709dc606c1daa61eb06f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\uninst.exe"
30/09/2007 21:46 |Size 100778 |Crc32 e2bf73c3 |Md5 4999d7af6ec963368e27ff2bf1007e29
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 3fb2e26b |Md5 2398b24a702711b0d3e0426a021b8115
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 812c140b |Md5 bf51e181e1c1321d426e9dca7fd4378f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 6e91e604 |Md5 2c9e1600a8c2696a54f4b489877bbe32
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 6ee265e9 |Md5 8adb4580867a4df9fc667e5f3b30167d
"C:\Downloads\MotoGP08_PC_EU_Install_Patch_20081106.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\MotoGP08_PC_EU_Install_Patch_JeuxVideo.com_13959.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\moto_gp_08_Install_Patch_europe(1).zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\moto_gp_08_Install_Patch_europe.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Users\sabrina\Documents\avast instal+key\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.rar"
-> contain : setupfrepro.exe
"C:\Users\sabrina\Documents\avast instal+key\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.rar"
-> contain : Keygen\KeyMaker.exe
"C:\Users\sabrina\Downloads\eMule\Incoming\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar"
-> contain : Crack\NOD32[1].FiX.v2.2-nsane.exe
"C:\Users\sabrina\Downloads\eMule\Incoming\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar"
-> contain : nentfrst.exe
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\sd4hide.rar"
-> contain : sd4hide.exe
################## | Upload |
Veuillez envoyer le fichier : C:\Users\sabrina\Desktop\UsbFix_Upload_Me_PC-de-sabrina.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.066 ! |
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:06, on 24/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\SYSTEM32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
User : sabrina (Administrateurs) # PC-DE-SABRINA
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:02:58 | 24/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090204-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 228,13 Go (33,09 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 227,87 Go (197,6 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
O:\ -> Disque CD-ROM
P:\ -> Disque CD-ROM
Q:\ -> Disque amovible # 1,87 Go (1,78 Go free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 596
C:\Windows\SYSTEM32\wininit.exe 652
C:\Windows\system32\csrss.exe 664
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 712
C:\Windows\system32\lsm.exe 720
C:\Windows\SYSTEM32\winlogon.exe 876
C:\Windows\system32\svchost.exe 924
C:\Windows\system32\svchost.exe 988
C:\Windows\System32\svchost.exe 1032
C:\Windows\system32\Ati2evxx.exe 1116
C:\Windows\System32\svchost.exe 1128
C:\Windows\System32\svchost.exe 1192
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\SLsvc.exe 1368
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\Ati2evxx.exe 1536
C:\Windows\system32\svchost.exe 1624
C:\Windows\system32\Dwm.exe 1904
C:\Windows\Explorer.EXE 1916
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 2040
C:\Program Files\Alwil Software\Avast4\ashServ.exe 200
C:\Windows\System32\spoolsv.exe 1220
C:\Windows\system32\svchost.exe 1436
C:\Windows\SYSTEM32\taskeng.exe 1520
C:\Windows\SYSTEM32\taskeng.exe 1892
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1216
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2076
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2124
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2348
C:\Program Files\Bonjour\mDNSResponder.exe 2388
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2420
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe 2560
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2588
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2644
C:\Windows\system32\IoctlSvc.exe 2736
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2752
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2780
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe 2840
C:\Windows\system32\svchost.exe 2872
C:\Windows\System32\TUProgSt.exe 2924
C:\Windows\System32\svchost.exe 2968
C:\Windows\system32\SearchIndexer.exe 3036
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3084
C:\Windows\system32\WUDFHost.exe 3324
C:\Windows\system32\wbem\wmiprvse.exe 3884
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3484
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3876
C:\Windows\system32\runonce.exe 2240
C:\Windows\system32\conime.exe 2532
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\log.txt
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3113921765-2331511726-1488456314-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3113921765-2331511726-1488456314-1000
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[06/05/2007 20:29|--a------|3358] C:\-20070506.log
[23/12/2009 15:53|--a------|14639] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[23/12/2009 13:48|--a------|2528] C:\cleannavi.txt
[03/03/2008 16:02|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[09/08/2008 23:46|--a------|161746] C:\error.log
[?|?|?] C:\hiberfil.sys
[01/02/2008 16:51|-rahs----|0] C:\IO.SYS
[24/06/2008 14:25|--a------|153180] C:\lma_log.html
[24/06/2008 15:50|--a------|1149] C:\log.html
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[01/02/2008 16:51|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[06/05/2007 20:06|--a------|420] C:\RHDSetup.log
[29/10/2009 18:00|--a------|159] C:\Setup.log
[05/12/2008 10:24|--a------|0] C:\Tech_Vista.log
[24/12/2009 15:07|--a------|4789] C:\UsbFix.txt
[24/12/2008 15:14|--a------|95524] D:\film enzo.tdp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# Q:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\unlocker_unlocker_1.8.5_francais_20237.exe"
07/03/2008 13:18 |Size 195645 |Crc32 bc8b2758 |Md5 734120965f586b2511a01d110616487c
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\CoverDesigner\CoverDes.exe"
01/02/2005 12:31 |Size 2412544 |Crc32 476773d1 |Md5 ef773eed4102ca5828359aa3cc3e90f7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\ImageDrive\ImageDrive.exe"
30/11/2004 11:31 |Size 893016 |Crc32 9f6baf85 |Md5 d22587523123dd9f087e9c40ea6045c1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\nero.exe"
17/02/2005 13:46 |Size 15376451 |Crc32 2672f8d1 |Md5 e7f0b0cf45a1a23b4fe4b428d640594d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NeroCmd.exe"
29/10/2004 08:11 |Size 151552 |Crc32 ae4fff42 |Md5 8f63543a7b1bca066e9953db1db93ba0
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\NRESTORE.EXE"
14/05/2004 13:56 |Size 257820 |Crc32 85e53a13 |Md5 c9a321affde853de3b4bd8de9048641d
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero\Uninstall\UNNero.exe"
17/02/2005 11:21 |Size 2682880 |Crc32 a6a108d1 |Md5 1b42425d2bc0788067b2023db242ed0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\BackItUp.exe"
10/02/2005 17:36 |Size 5734400 |Crc32 e5f55d81 |Md5 f18ce1cde3c30f0324134ec8d15ae930
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBJ.exe"
10/02/2005 16:00 |Size 1937408 |Crc32 3ae459a3 |Md5 237b1c2925d7011ab67068d3cc63a5e1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero BackItUp\NBR.exe"
10/02/2005 16:01 |Size 1159168 |Crc32 2bbb6805 |Md5 ddf139d6af80b1d92da23494c1284bb3
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero SoundTrax\SoundTrax.exe"
01/02/2005 12:54 |Size 1830999 |Crc32 3802fac6 |Md5 4b2ebf906f13e91f64ef607378d115ea
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero StartSmart\NeroStartSmart.exe"
21/01/2005 18:12 |Size 4714582 |Crc32 c006b3a2 |Md5 feda99c9757421cd8295c51fcfbcd5db
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\CDSpeed.exe"
09/02/2005 22:25 |Size 1220608 |Crc32 a1ba4ff2 |Md5 ac2f4727f1a73426f42582b48b14e076
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\DriveSpeed.exe"
18/12/2004 22:01 |Size 593920 |Crc32 489c6877 |Md5 c2634399a3dcb834429ae0365fa957b9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\hwinfo.exe"
10/03/2003 11:10 |Size 11568 |Crc32 7f850193 |Md5 8c706574febbb82ce32bf132020a0630
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Toolkit\InfoTool.exe"
19/01/2005 16:01 |Size 524288 |Crc32 a255c87b |Md5 4a51735ae49e9a88ca93df1b7dacce50
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\DXEnum.exe"
01/02/2005 12:49 |Size 122980 |Crc32 828b8b8d |Md5 f8c30567172c9339976a043fa2382475
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\Nero Wave Editor\WaveEdit.exe"
01/02/2005 12:49 |Size 118877 |Crc32 c4c391bf |Md5 a10842033d7825e8ad690914d9a1a2d7
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Ahead\WMPBurn\WMPBurn.exe"
08/01/2004 15:19 |Size 1265664 |Crc32 78046242 |Md5 095afab8590191e9c801a795d2eba6c9
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Alcoholer.exe"
20/11/2003 12:23 |Size 285696 |Crc32 ed0e2eb7 |Md5 1fc54f6c07c5f01d7b7f92fe48c5afb8
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\DaemonScript\DaemonScript.exe"
01/08/2003 12:03 |Size 208896 |Crc32 01dd7aa6 |Md5 58a03ba28d1359dea85d3ecb106159ce
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\alcoholer\Editor\Bwaedit.exe"
21/08/2003 16:52 |Size 131072 |Crc32 d24b1b68 |Md5 757c1d5a1ca389e3754ac7356d4819b2
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx.exe"
18/05/2005 16:08 |Size 208896 |Crc32 0814cd9e |Md5 1794cb0f6c30ad0a5f0f400e1f579e0e
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Antiblaxx 1.18\Anti-Blaxx_1.18_Install.exe"
31/10/2005 15:52 |Size 507168 |Crc32 5368eef5 |Md5 d186dbb8e7179fa6d3375f11f678d204
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\clony xxl\ClonyXXL.exe"
12/07/2003 19:45 |Size 274432 |Crc32 f9709140 |Md5 bd3742cc969ed0c5cb68c7cfd1cdbfd1
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\daemon.exe"
12/11/2006 11:48 |Size 157592 |Crc32 69055df7 |Md5 4323a5ee3ebc7f5681cd41b69360d2d4
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\SetupDTSB.exe"
06/01/2007 20:06 |Size 121256 |Crc32 63c1c255 |Md5 cef5a6707caf709dc606c1daa61eb06f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\DAEMON Tools\uninst.exe"
30/09/2007 21:46 |Size 100778 |Crc32 e2bf73c3 |Md5 4999d7af6ec963368e27ff2bf1007e29
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 3fb2e26b |Md5 2398b24a702711b0d3e0426a021b8115
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 812c140b |Md5 bf51e181e1c1321d426e9dca7fd4378f
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Anti-Blaxx_1.16_Install.exe"
03/12/2005 16:14 |Size 441655 |Crc32 6e91e604 |Md5 2c9e1600a8c2696a54f4b489877bbe32
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\programmes\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\daemon400.exe"
03/12/2005 16:14 |Size 1466776 |Crc32 6ee265e9 |Md5 8adb4580867a4df9fc667e5f3b30167d
"C:\Downloads\MotoGP08_PC_EU_Install_Patch_20081106.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\MotoGP08_PC_EU_Install_Patch_JeuxVideo.com_13959.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\moto_gp_08_Install_Patch_europe(1).zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Downloads\moto_gp_08_Install_Patch_europe.zip"
-> Contain : MotoGP08_PC_EU_Install_Patch_20081106\setup.exe
"C:\Users\sabrina\Documents\avast instal+key\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.rar"
-> contain : setupfrepro.exe
"C:\Users\sabrina\Documents\avast instal+key\Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen.rar"
-> contain : Keygen\KeyMaker.exe
"C:\Users\sabrina\Downloads\eMule\Incoming\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar"
-> contain : Crack\NOD32[1].FiX.v2.2-nsane.exe
"C:\Users\sabrina\Downloads\eMule\Incoming\NOD32.Antivirus.v2.70.32.FR.Incl-Crack.[emule-island.com].rar"
-> contain : nentfrst.exe
"C:\Users\sabrina\Pictures\enzo\enzo\tout pour cracker\Daemon-Tools v4.0, AntiBlaxx v1.16, SafeDisc4 Hider v1.0\sd4hide.rar"
-> contain : sd4hide.exe
################## | Upload |
Veuillez envoyer le fichier : C:\Users\sabrina\Desktop\UsbFix_Upload_Me_PC-de-sabrina.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.066 ! |
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:06, on 24/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\SYSTEM32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Utilisateur anonyme
24 déc. 2009 à 15:56
24 déc. 2009 à 15:56
bien
FindyKill Option 5 : désinstallation
* Double clic sur le raccourci FindyKill présent sur ton bureau
* Choisi l'option 5 ( Désinstaller )
***************************************************************************
UsbFix Option 5 : désinstallation
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Choisi l'option 5 ( Désinstaller )
*****************************************************************************
relances hijackthis (toujours en administrateur) et clique sur "do a scan system only"
coches les lignes suivantes
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\ProgramFiles\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\ProgramFiles\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\ProgramFiles\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\ProgramFiles\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Read\Reader_sl.exe" => Adobe®Acrobat Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
puis clique "fixchecked" et redémarre le pc
***************************************************************************
enlèves les restes de norton présent dans ton pc
http://www.commentcamarche.net/telecharger/telecharger-34055566-norton-removal-tool
****************************************************************************
refait un dernier hijackthis
FindyKill Option 5 : désinstallation
* Double clic sur le raccourci FindyKill présent sur ton bureau
* Choisi l'option 5 ( Désinstaller )
***************************************************************************
UsbFix Option 5 : désinstallation
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Choisi l'option 5 ( Désinstaller )
*****************************************************************************
relances hijackthis (toujours en administrateur) et clique sur "do a scan system only"
coches les lignes suivantes
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\ProgramFiles\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\ProgramFiles\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\ProgramFiles\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\ProgramFiles\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Read\Reader_sl.exe" => Adobe®Acrobat Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
puis clique "fixchecked" et redémarre le pc
***************************************************************************
enlèves les restes de norton présent dans ton pc
http://www.commentcamarche.net/telecharger/telecharger-34055566-norton-removal-tool
****************************************************************************
refait un dernier hijackthis
log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:55, on 25/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\system32\conime.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:55, on 25/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\system32\conime.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Utilisateur anonyme
25 déc. 2009 à 09:04
25 déc. 2009 à 09:04
bonjour
il y a toujours un truc qui résiste.
clique sur démarrer et ordinateur
double clique sur C et sur programm Files
supprime tout ce qui correspond à : ShoppingBarreEbuyClub
*************************************************************************
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
******************************************************************************
repost un rapport hijackthis
il y a toujours un truc qui résiste.
clique sur démarrer et ordinateur
double clique sur C et sur programm Files
supprime tout ce qui correspond à : ShoppingBarreEbuyClub
*************************************************************************
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
******************************************************************************
repost un rapport hijackthis
bonjour(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:06, on 24/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\SYSTEM32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:06, on 24/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\SYSTEM32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Utilisateur anonyme
25 déc. 2009 à 10:36
25 déc. 2009 à 10:36
re
ce dernier rapport date d'hier
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:06, on 24/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
as-tu supprimer ShoppingBarreEbuyClub et passer ccleaner ?
refait un scan en tant qu'administrateur.
ce dernier rapport date d'hier
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:06, on 24/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
as-tu supprimer ShoppingBarreEbuyClub et passer ccleaner ?
refait un scan en tant qu'administrateur.
log hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:57, on 25/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\system32\conime.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: (no name) - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:57, on 25/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Windows\system32\conime.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: (no name) - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
Utilisateur anonyme
25 déc. 2009 à 10:55
25 déc. 2009 à 10:55
bien
mais de nouvelles infections apparaissent à chaque nouveaux rapports ?
relances hijackthis , da a scan system only et coches :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O3 - Toolbar: (no name) - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
fixchecked et redemarres le pc
************************************************************************
repasse ccleaner
***************************************************************************
vois maintenant si tu peux lancer ceci
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
sinon , relances un scan hijackthis
on en vois le bout , rassure-toi !
mais de nouvelles infections apparaissent à chaque nouveaux rapports ?
relances hijackthis , da a scan system only et coches :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O3 - Toolbar: (no name) - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O9 - Extra button: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} - (no file)
fixchecked et redemarres le pc
************************************************************************
repasse ccleaner
***************************************************************************
vois maintenant si tu peux lancer ceci
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider
Comment héberger les rapports trop longs de RSIT
sinon , relances un scan hijackthis
on en vois le bout , rassure-toi !
j ai fait se que tu ma dit voici le log
par contre rsit ne marc he pas
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:59, on 25/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\Software\HJTInstall(2).exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
par contre rsit ne marc he pas
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:17:59, on 25/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\Software\HJTInstall(2).exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
bien ecoute se que je comprend pas et sa le fait toujour c que quand j allume mon pc il me demande comment je ve le démarer (normal,mode sans echec ect)alors que avant il s allumer et me demander rien et aussi quand je ve rentre des caractere ou pour un mot de passe ou une adresse mail il me marque tout seul plein de petit------------------------------ et quand tu ve les enlever il revienne plein de fois il faut attendre que sa s arrete alors si tu c de ou sa peut venir se serai sympa j ai penser a un espion mais si tu me dit qu il y a plus rien alors je sais pas
Utilisateur anonyme
25 déc. 2009 à 12:24
25 déc. 2009 à 12:24
très bien
plus d'infections , on finalisera après
comment va ton pc ?
plus d'infections , on finalisera après
comment va ton pc ?
Utilisateur anonyme
25 déc. 2009 à 12:59
25 déc. 2009 à 12:59
et tu n'as pas ces problemes quand tu tapes un message?
mets a jour vista : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
tiens au courant
mets a jour vista : http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
tiens au courant
Utilisateur anonyme
25 déc. 2009 à 15:09
25 déc. 2009 à 15:09
ok
de toute facon , ton pc est maintenant clean.
Donc je pencherais pour un problème matériel.
relis Le danger des cracks car je pense que tu devrais réellement supprimer les tiens.
après avoir fait ce qui suit , tu devrais poster un autre message dans la rubrique Matériel/Hardware ou windows et leur exposer ton problème avec le clavier.
fais ceci avant:
Pour supprimer les traces des logiciels de désinfections
* Télécharge toolscleaner sur ton Bureau
* Sous XP : Double-clique sur ToolsCleaner2.exe
* Cliquer sur Recherche et laisse le scan se terminer.
* Cliquer sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Cliquer sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
* Téléchargeupdate-checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
********************************
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************************
Purge de la restauration système :
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
de toute facon , ton pc est maintenant clean.
Donc je pencherais pour un problème matériel.
relis Le danger des cracks car je pense que tu devrais réellement supprimer les tiens.
après avoir fait ce qui suit , tu devrais poster un autre message dans la rubrique Matériel/Hardware ou windows et leur exposer ton problème avec le clavier.
fais ceci avant:
Pour supprimer les traces des logiciels de désinfections
* Télécharge toolscleaner sur ton Bureau
* Sous XP : Double-clique sur ToolsCleaner2.exe
* Cliquer sur Recherche et laisse le scan se terminer.
* Cliquer sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Cliquer sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
* Téléchargeupdate-checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.
* Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
********************************
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner avec un tuto
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************************
Purge de la restauration système :
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
23 déc. 2009 à 13:53
-Fix Navipromo version 4.0.5 commencé le 23/12/2009 13:44:31,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sabrina ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090204-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:32 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:197 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (CD or DVD)
N:\ (CD or DVD)
O:\ (CD or DVD)
P:\ (CD or DVD)
Q:\ (USB) - FAT - Total:1919 Mo (Free:1 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Games-Attack supprimé !
C:\Program Files\MessengerSkinner supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\Games-Attack supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\MessengerSkinner supprimé !
C:\ProgramData\Games-Attack supprimé !
C:\Users\sabrina\AppData\Roaming\Games-Attack supprimé !
C:\Users\sabrina\AppData\Roaming\MessengerSkinner supprimé !
C:\Windows\system32\nvs2.inf supprimé !
C:\Users\sabrina\AppData\Local\hwiirjt.exe supprimé !
C:\Users\sabrina\AppData\Local\hwiirjt.dat supprimé !
C:\Users\sabrina\AppData\Local\hwiirjt_nav.dat supprimé !
C:\Users\sabrina\AppData\Local\hwiirjt_navps.dat supprimé !
C:\Users\sabrina\AppData\Local\owemwyq.dat supprimé !
C:\Users\sabrina\AppData\Local\owemwyq_nav.dat supprimé !
C:\Users\sabrina\AppData\Local\owemwyq_navps.dat supprimé !
C:\Users\sabrina\AppData\Local\oxhpyzjt.dat supprimé !
C:\Users\sabrina\AppData\Local\oxhpyzjt_nav.dat supprimé !
C:\Users\sabrina\AppData\Local\oxhpyzjt_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\sabrina\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 23/12/2009 13:48:31,87 ***
je sais pas si sa peut t aider mes j ai plein de caractère (----------------------------)qui se mette tout seul a l écran quand je veut écrire quelque chose