Pages web indésirables
speedy
-
flo-91 Messages postés 5646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
flo-91 Messages postés 5646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je reçois fréquemment cette page lorsque je travaille sur Internet : http://ww17.scache.eorezo.com/html/partners/adomos/adomos_scellier_8_par_jour.html
C'est évidemment très mal venu... surtout lorsque je suis en train de faire des recherches par exemple.
Bien évidemment, au numéro de téléphone indiqué sur cette publicité on me réponds évasivement et l'nvoi de plusieurs mail à leur webmaster ne provoque aucune réaction...
Comment éradiquer ce phénomène...
Je reçois fréquemment cette page lorsque je travaille sur Internet : http://ww17.scache.eorezo.com/html/partners/adomos/adomos_scellier_8_par_jour.html
C'est évidemment très mal venu... surtout lorsque je suis en train de faire des recherches par exemple.
Bien évidemment, au numéro de téléphone indiqué sur cette publicité on me réponds évasivement et l'nvoi de plusieurs mail à leur webmaster ne provoque aucune réaction...
Comment éradiquer ce phénomène...
A voir également:
- Pages web indésirables
- Web office - Guide
- Navigateur web - Guide
- Création site web - Guide
- Comment traduire une page web - Guide
- Capture page web - Guide
8 réponses
Bonjour,
Tu sembles être infecté par eorezo. En téléchargeant des logiciels sur ce site, il modifie la page d'accueil et t'envoie des fenêtres publicitaire et autres...
Fait ceci :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option L ( Nettoyage )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Tu sembles être infecté par eorezo. En téléchargeant des logiciels sur ce site, il modifie la page d'accueil et t'envoie des fenêtres publicitaire et autres...
Fait ceci :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option L ( Nettoyage )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Merci bcp à flo-91 : simple clair et efficace. Le scan a duré près d'une heure ... D'après le rapport, il a mis 28 fichiers en quarantaine !
Bonne fin d'année.
Bonne fin d'année.
C'est pas terminé, poste le rapport d'ad-remover situé ici : C:\Ad-Report-CLEAN.log
Puis :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Voici un tuto d'aide :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Puis :
>Telecharge RSIT ici et enregistre-le sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
>Double-clique sur RSIT.exe qui se trouve sur le bureau
>Le programme se lance, choisi "1month" et clique sur "continue"
>Laisse faire l'outil et poste le rapport qui s'affiche.
>Voici un tuto d'aide :
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
OK, j'exécute. En attendant, voici le rapport du scan :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:51:16, 31/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-GONZAGUE | Utilisateur actuel: Gonzague
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\EoRezo
C:\Users\Gonzague\AppData\Roaming\EoRezo
C:\Users\Gonzague\AppData\Local\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: 1ht10sq9.default (Gonzague)
.
(Gonzague, prefs.js) Browser.download.dir, C:\Users\Gonzague\Downloads
(Gonzague, prefs.js) Browser.download.lastDir, C:\Users\Gonzague\Desktop
(Gonzague, prefs.js) Browser.search.defaultenginename, Durable
(Gonzague, prefs.js) Browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
(Gonzague, prefs.js) Browser.search.selectedEngine, Google
(Gonzague, prefs.js) Browser.startup.homepage, hxxp://www.durable.com/recherche
(Gonzague, prefs.js) Extensions.enabledItems, {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1,6,2,49,{75493B06-1504-4976-9A55-B6FE240FF0BF}:2.2,piclens@cooliris.com:1.11.5,ctrl-tab@design-noir.de:0.20,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,fastdial@telega.phpnet.us:2.23b1,{c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8,{1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.19,{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}:5.8.809.8522,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,myspacefftb@myspace.com:1.0.56.0,isreaditlater@ideashower.com:2.0.3,{95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5,toolbar@waltershop.com:1.0,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{fc76dc89-03b7-47fe-ab1d-b317b062bba8}:1.0.16343,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(Gonzague, prefs.js) Keyword.URL, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
.
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 83c4fc3459bfc901
Start Page Redirect Cache AcceptLangs: fr-FR
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Gonzague\Downloads\EditeurPHPet HTML\eclipse\plugins\org.eclipse.jdt.source_3.2.2.r322_v20070104-R4CR0Znkvtfjv9-\src\org.eclipse.jdt.ui_3.2.2.r322_v20070124\serialsupportsrc.zip
.
===================================
.
4564 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
8 Fichier(s) - C:\Users\Gonzague\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
8 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:48:22 | 31/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:51:16, 31/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-GONZAGUE | Utilisateur actuel: Gonzague
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\EoRezo
C:\Users\Gonzague\AppData\Roaming\EoRezo
C:\Users\Gonzague\AppData\Local\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: 1ht10sq9.default (Gonzague)
.
(Gonzague, prefs.js) Browser.download.dir, C:\Users\Gonzague\Downloads
(Gonzague, prefs.js) Browser.download.lastDir, C:\Users\Gonzague\Desktop
(Gonzague, prefs.js) Browser.search.defaultenginename, Durable
(Gonzague, prefs.js) Browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
(Gonzague, prefs.js) Browser.search.selectedEngine, Google
(Gonzague, prefs.js) Browser.startup.homepage, hxxp://www.durable.com/recherche
(Gonzague, prefs.js) Extensions.enabledItems, {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1,6,2,49,{75493B06-1504-4976-9A55-B6FE240FF0BF}:2.2,piclens@cooliris.com:1.11.5,ctrl-tab@design-noir.de:0.20,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,fastdial@telega.phpnet.us:2.23b1,{c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8,{1018e4d6-728f-4b20-ad56-37578a4de76b}:3.3.19,{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}:5.8.809.8522,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,myspacefftb@myspace.com:1.0.56.0,isreaditlater@ideashower.com:2.0.3,{95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5,toolbar@waltershop.com:1.0,{c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8,{fc76dc89-03b7-47fe-ab1d-b317b062bba8}:1.0.16343,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(Gonzague, prefs.js) Keyword.URL, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
.
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 83c4fc3459bfc901
Start Page Redirect Cache AcceptLangs: fr-FR
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Gonzague\Downloads\EditeurPHPet HTML\eclipse\plugins\org.eclipse.jdt.source_3.2.2.r322_v20070104-R4CR0Znkvtfjv9-\src\org.eclipse.jdt.ui_3.2.2.r322_v20070124\serialsupportsrc.zip
.
===================================
.
4564 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
8 Fichier(s) - C:\Users\Gonzague\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
8 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
28 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:48:22 | 31/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport edité par RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Gonzague at 2009-12-31 12:28:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 7 GB (12%) free of 57 GB
Total RAM: 2046 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:16, on 31/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Users\Gonzague\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MySpace\Toolbar\1.0.56.0\MSTBCoreContainer.exe
C:\Users\Gonzague\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Gonzague\Desktop\RSIT.exe
C:\Program Files\trend micro\Gonzague.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: MySpace Toolbar - {28AED1AF-B164-44CD-B435-CF04AA955015} - C:\Program Files\MySpace\Toolbar\1.0.56.0\MySpaceToolbar.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: MySpace Toolbar - {28AED1AF-B164-44CD-B435-CF04AA955015} - C:\Program Files\MySpace\Toolbar\1.0.56.0\MySpaceToolbar.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gonzague\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office2000\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c986aeb3505e70) (gupdate1c986aeb3505e70) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Gonzague at 2009-12-31 12:28:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 7 GB (12%) free of 57 GB
Total RAM: 2046 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:16, on 31/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\ehome\ehmsas.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Users\Gonzague\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MySpace\Toolbar\1.0.56.0\MSTBCoreContainer.exe
C:\Users\Gonzague\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Gonzague\Desktop\RSIT.exe
C:\Program Files\trend micro\Gonzague.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: MySpace Toolbar - {28AED1AF-B164-44CD-B435-CF04AA955015} - C:\Program Files\MySpace\Toolbar\1.0.56.0\MySpaceToolbar.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: MySpace Toolbar - {28AED1AF-B164-44CD-B435-CF04AA955015} - C:\Program Files\MySpace\Toolbar\1.0.56.0\MySpaceToolbar.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gonzague\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office2000\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c986aeb3505e70) (gupdate1c986aeb3505e70) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
Il y a d'autres infections :
Supprime ca ( vecteur d'infection ) :
C:\Users\Gonzague\Downloads\EditeurPHPet HTML\eclipse\plugins\org.eclipse.jdt.source_3.2.2.r322_v20070104-R4CR0Znkvtfjv9-\src\org.eclipse.jdt.ui_3.2.2.r322_v20070124\serialsupportsrc.zip
Puis :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Supprime ca ( vecteur d'infection ) :
C:\Users\Gonzague\Downloads\EditeurPHPet HTML\eclipse\plugins\org.eclipse.jdt.source_3.2.2.r322_v20070104-R4CR0Znkvtfjv9-\src\org.eclipse.jdt.ui_3.2.2.r322_v20070124\serialsupportsrc.zip
Puis :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 (Suppression) et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Merci. J'ai passé UsbFix avec mes clé USB et disque externes. J'ai posté le rapport que je reproduis ci après :
Meilleurs voeux pour cette nouvelle année.
############################## | UsbFix V6.069 |
User : Gonzague (Administrateurs) # PC-DE-GONZAGUE
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 11:30:01 | 02/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,89 Go (12,35 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 49,06 Go (14,84 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 36,62 Go (29,97 Go free) [Data1] # NTFS
I:\ -> Disque fixe local # 37,9 Go (8,7 Go free) [Data2] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 564
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\wininit.exe 672
C:\Windows\system32\csrss.exe 684
C:\Windows\system32\services.exe 720
C:\Windows\system32\winlogon.exe 752
C:\Windows\system32\lsass.exe 760
C:\Windows\system32\lsm.exe 788
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\LogonUI.exe 1092
C:\Windows\system32\Ati2evxx.exe 1140
C:\Windows\System32\svchost.exe 1192
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\SLsvc.exe 1360
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\Ati2evxx.exe 1528
C:\Windows\system32\svchost.exe 1568
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1688
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1704
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1720
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1772
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1804
C:\Windows\system32\WLANExt.exe 1824
C:\Windows\System32\spoolsv.exe 444
C:\Windows\system32\svchost.exe 388
C:\Windows\system32\userinit.exe 2208
C:\Windows\system32\Dwm.exe 2216
C:\Windows\system32\taskeng.exe 2240
C:\Windows\system32\taskeng.exe 2272
C:\Windows\Explorer.EXE 2304
C:\Program Files\Google\Update\GoogleUpdate.exe 2324
C:\Windows\system32\runonce.exe 2392
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2528
C:\Program Files\Bonjour\mDNSResponder.exe 2584
C:\Windows\system32\svchost.exe 2600
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 2644
C:\Windows\system32\conime.exe 2652
C:\windows\ablksr\ablksr.exe 2700
C:\Program Files\ATK Hotkey\Hcontrol.exe 2708
C:\Program Files\ATKOSD2\ATKOSD2.exe 2716
C:\Program Files\Wireless Console 2\wcourier.exe 2724
C:\Program Files\ASUS\Splendid\ACMON.exe 2736
C:\Program Files\P4G\BatteryLife.exe 2748
C:\Program Files\Google\Update\GoogleUpdate.exe 2820
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3008
C:\Windows\System32\ACEngSvr.exe 3040
C:\Program Files\Google\Update\GoogleUpdate.exe 3052
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 3092
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3156
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 3184
C:\Windows\system32\svchost.exe 3260
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3304
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3340
C:\Windows\system32\svchost.exe 3360
C:\Program Files\ATK Hotkey\ATKOSD.exe 3376
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe 3396
C:\Windows\System32\svchost.exe 3424
C:\Windows\system32\SearchIndexer.exe 3452
C:\Program Files\ATK Hotkey\KBFiltr.exe 3700
C:\Windows\system32\wbem\wmiprvse.exe 3868
################## | Elements infectieux |
Supprimé ! C:\sys
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4166659471-477811567-471052203-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-500
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1001
Supprimé ! I:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1000
Supprimé ! I:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1001
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19413f4b-7c13-11dd-bdea-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72f4bb80-b010-11de-a09f-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72f4bb98-b010-11de-a09f-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e0cd152-c913-11dc-90ad-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dbe0bb3f-fc1d-11dd-8372-000000000000}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/05/2007 15:15|-rah-c---|1048576] C:\A8E.BIN
[14/06/2007 06:30|--a--c---|17] C:\A8E_A8Sc_A8Sr_Vista.20
[09/05/2007 15:15|-rah-c---|1048576] C:\A8Sc.BIN
[28/05/2007 12:26|-rah-c---|1048576] C:\A8Sr.BIN
[31/12/2009 11:48|--a--c---|4934] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a--c---|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-sc---|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a--c---|19] C:\CA12.txt
[04/09/2009 08:57|-ra--c---|7574] C:\CLDMA.LOG
[18/09/2006 22:43|--a--c---|10] C:\config.sys
[26/10/2007 05:16|--a--c---|19748] C:\devlist.txt
[26/10/2007 05:13|--a--c---|9] C:\Finish.log
[25/01/2008 15:08|-rahsc---|0] C:\IO.SYS
[13/05/2009 18:56|--a--c---|1565] C:\i_m.txt
[17/01/2008 16:26|--a--c---|600] C:\legoland.sdb
[25/01/2008 15:08|-rahsc---|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a--c---|27] C:\NERO.LOG
[16/03/2007 00:18|--a--c---|25] C:\OFFICE2007_A.TXT
[29/02/2004 16:44|--a--c---|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[25/10/2007 16:00|--a--c---|105] C:\Pass.txt
[19/07/2007 00:40|--a--c---|508] C:\Patch.LOG
[26/10/2007 04:38|--a--c---|372] C:\RHDSetup.log
[26/10/2007 04:53|--a--c---|86] C:\setup.log
[16/05/2006 01:22|--a--c---|5] C:\Store.LOG
[02/01/2010 11:39|--a--c---|6741] C:\UsbFix.txt
[14/09/2007 00:06|--a--c---|23] C:\V53.TXT
[22/11/2009 19:43|--a------|799358773] H:\adsl TV 2009-11-22 19-04-29 Arte.mpg
[22/11/2009 22:36|--a------|2664990306] H:\adsl TV 2009-11-22 20-39-28 France 2.mpg
[03/12/2009 15:29|--a------|77886462] H:\adsl TV 2009-12-03 15-26-03 KTO.mpg
[21/12/2009 21:51|--a------|1590832930] H:\adsl TV 2009-12-21 20-39-03 France 5.mpg
[25/12/2009 12:07|--a------|42382685] H:\adsl TV 2009-12-25 12-06-00 France 3.mpg
[31/12/2009 17:20|--a------|1876164067] H:\adsl TV 2009-12-31 15-55-23 France 5.mpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Program Files\Java\jdk1.6.0_16\bin\serialver.exe"
12/10/2009 08:17 |Size 27648 |Crc32 344b8c61 |Md5 37e728149f21bd70baac65e09c836e18
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Gonzague\Desktop\UsbFix_Upload_Me_PC-de-Gonzague.zip :
https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.069 ! |
Meilleurs voeux pour cette nouvelle année.
############################## | UsbFix V6.069 |
User : Gonzague (Administrateurs) # PC-DE-GONZAGUE
Update on 31/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 11:30:01 | 02/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local # 55,89 Go (12,35 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 49,06 Go (14,84 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 36,62 Go (29,97 Go free) [Data1] # NTFS
I:\ -> Disque fixe local # 37,9 Go (8,7 Go free) [Data2] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 564
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\wininit.exe 672
C:\Windows\system32\csrss.exe 684
C:\Windows\system32\services.exe 720
C:\Windows\system32\winlogon.exe 752
C:\Windows\system32\lsass.exe 760
C:\Windows\system32\lsm.exe 788
C:\Windows\system32\svchost.exe 932
C:\Windows\system32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\LogonUI.exe 1092
C:\Windows\system32\Ati2evxx.exe 1140
C:\Windows\System32\svchost.exe 1192
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\svchost.exe 1344
C:\Windows\system32\SLsvc.exe 1360
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\Ati2evxx.exe 1528
C:\Windows\system32\svchost.exe 1568
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1688
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1704
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1720
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1772
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1804
C:\Windows\system32\WLANExt.exe 1824
C:\Windows\System32\spoolsv.exe 444
C:\Windows\system32\svchost.exe 388
C:\Windows\system32\userinit.exe 2208
C:\Windows\system32\Dwm.exe 2216
C:\Windows\system32\taskeng.exe 2240
C:\Windows\system32\taskeng.exe 2272
C:\Windows\Explorer.EXE 2304
C:\Program Files\Google\Update\GoogleUpdate.exe 2324
C:\Windows\system32\runonce.exe 2392
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2528
C:\Program Files\Bonjour\mDNSResponder.exe 2584
C:\Windows\system32\svchost.exe 2600
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 2644
C:\Windows\system32\conime.exe 2652
C:\windows\ablksr\ablksr.exe 2700
C:\Program Files\ATK Hotkey\Hcontrol.exe 2708
C:\Program Files\ATKOSD2\ATKOSD2.exe 2716
C:\Program Files\Wireless Console 2\wcourier.exe 2724
C:\Program Files\ASUS\Splendid\ACMON.exe 2736
C:\Program Files\P4G\BatteryLife.exe 2748
C:\Program Files\Google\Update\GoogleUpdate.exe 2820
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 3008
C:\Windows\System32\ACEngSvr.exe 3040
C:\Program Files\Google\Update\GoogleUpdate.exe 3052
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 3092
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3156
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 3184
C:\Windows\system32\svchost.exe 3260
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 3304
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 3340
C:\Windows\system32\svchost.exe 3360
C:\Program Files\ATK Hotkey\ATKOSD.exe 3376
C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe 3396
C:\Windows\System32\svchost.exe 3424
C:\Windows\system32\SearchIndexer.exe 3452
C:\Program Files\ATK Hotkey\KBFiltr.exe 3700
C:\Windows\system32\wbem\wmiprvse.exe 3868
################## | Elements infectieux |
Supprimé ! C:\sys
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4166659471-477811567-471052203-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-500
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1000
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1001
Supprimé ! I:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1000
Supprimé ! I:\$Recycle.Bin\S-1-5-21-2610095893-1653803500-743023757-1001
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19413f4b-7c13-11dd-bdea-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72f4bb80-b010-11de-a09f-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{72f4bb98-b010-11de-a09f-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e0cd152-c913-11dc-90ad-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dbe0bb3f-fc1d-11dd-8372-000000000000}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/05/2007 15:15|-rah-c---|1048576] C:\A8E.BIN
[14/06/2007 06:30|--a--c---|17] C:\A8E_A8Sc_A8Sr_Vista.20
[09/05/2007 15:15|-rah-c---|1048576] C:\A8Sc.BIN
[28/05/2007 12:26|-rah-c---|1048576] C:\A8Sr.BIN
[31/12/2009 11:48|--a--c---|4934] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a--c---|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-sc---|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a--c---|19] C:\CA12.txt
[04/09/2009 08:57|-ra--c---|7574] C:\CLDMA.LOG
[18/09/2006 22:43|--a--c---|10] C:\config.sys
[26/10/2007 05:16|--a--c---|19748] C:\devlist.txt
[26/10/2007 05:13|--a--c---|9] C:\Finish.log
[25/01/2008 15:08|-rahsc---|0] C:\IO.SYS
[13/05/2009 18:56|--a--c---|1565] C:\i_m.txt
[17/01/2008 16:26|--a--c---|600] C:\legoland.sdb
[25/01/2008 15:08|-rahsc---|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a--c---|27] C:\NERO.LOG
[16/03/2007 00:18|--a--c---|25] C:\OFFICE2007_A.TXT
[29/02/2004 16:44|--a--c---|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[25/10/2007 16:00|--a--c---|105] C:\Pass.txt
[19/07/2007 00:40|--a--c---|508] C:\Patch.LOG
[26/10/2007 04:38|--a--c---|372] C:\RHDSetup.log
[26/10/2007 04:53|--a--c---|86] C:\setup.log
[16/05/2006 01:22|--a--c---|5] C:\Store.LOG
[02/01/2010 11:39|--a--c---|6741] C:\UsbFix.txt
[14/09/2007 00:06|--a--c---|23] C:\V53.TXT
[22/11/2009 19:43|--a------|799358773] H:\adsl TV 2009-11-22 19-04-29 Arte.mpg
[22/11/2009 22:36|--a------|2664990306] H:\adsl TV 2009-11-22 20-39-28 France 2.mpg
[03/12/2009 15:29|--a------|77886462] H:\adsl TV 2009-12-03 15-26-03 KTO.mpg
[21/12/2009 21:51|--a------|1590832930] H:\adsl TV 2009-12-21 20-39-03 France 5.mpg
[25/12/2009 12:07|--a------|42382685] H:\adsl TV 2009-12-25 12-06-00 France 3.mpg
[31/12/2009 17:20|--a------|1876164067] H:\adsl TV 2009-12-31 15-55-23 France 5.mpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Program Files\Java\jdk1.6.0_16\bin\serialver.exe"
12/10/2009 08:17 |Size 27648 |Crc32 344b8c61 |Md5 37e728149f21bd70baac65e09c836e18
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Gonzague\Desktop\UsbFix_Upload_Me_PC-de-Gonzague.zip :
https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.069 ! |
Ok, :
1-Supprime ces crack ( vecteurs d'infections )
C:\Program Files\Java\jdk1.6.0_16\bin\serialver.exe"
12/10/2009 08:17 |Size 27648 |Crc32 344b8c61 |Md5 37e728149f21bd70baac65e09c836e18
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
2-Envoie ce fichier : C:\Users\Gonzague\Desktop\UsbFix_Upload_Me_PC-de-Gonzague.zip
ici : https://www.ionos.fr/?affiliate_id=77097
Pour faire avancer les outils de désinfection.
3->Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1-Supprime ces crack ( vecteurs d'infections )
C:\Program Files\Java\jdk1.6.0_16\bin\serialver.exe"
12/10/2009 08:17 |Size 27648 |Crc32 344b8c61 |Md5 37e728149f21bd70baac65e09c836e18
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
2-Envoie ce fichier : C:\Users\Gonzague\Desktop\UsbFix_Upload_Me_PC-de-Gonzague.zip
ici : https://www.ionos.fr/?affiliate_id=77097
Pour faire avancer les outils de désinfection.
3->Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ce fichier "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" ne veut pas disparaitre : le système me dit que j'ai besoin d'une autorisation ! Pourtant, je suis sur d'être en mode administrateur...
Pour le dernier scan mbam, en lisant le tuto, je vois qu'il prend du temps. Comme j'ai quelque chose sur le feu, j'attendrai un peu avant de le faire ?
Pour le dernier scan mbam, en lisant le tuto, je vois qu'il prend du temps. Comme j'ai quelque chose sur le feu, j'attendrai un peu avant de le faire ?