Sujet Précédent Sujet Suivant

Ordinateur vérolé!!

sissi74940 Messages postés 147 Statut Membre -  
sissi74940 Messages postés 147 Statut Membre -
Bonjour,

peu avant noel, surprise en allumant mon ordi, pleins de fenètres qui s'ouvrent me mettant des messages d'erreurs, me disant en anglais(je capte pas un mot)!! que mon ordinateur est infecté, plus possible d'ouvrir aucun fichier et quand j'essayais de supprimer, on me disait que je disposais pas des fichiers necessaires!!!
je descends donc ma centrale a mon frère dans l'isère qui me fais une analyse complète du pc et la , surprise, 34 fichiers dll infectés jusqu'à mon anti virus!!!donc, guère de solutions envisagées a part le formatage.
Je rentre jeudi, je rebranche mon PC pour entreprendre le formatage et la, surprise, plus aucun message d'infection?????????????????????
je peux effacer, enregistrer, ouvrir, sans aucun problème!!!
Je suis plutôt sceptique et demande si quelqu'un a une solution suite a ce problème?
J'ai peur que le viru se soit caché et ressorte un jour ou l'autre!!!
j'ai fait un : hyackthis.zip comme conseillé sur ce site et poste le rapport!!!
merci de me répondre!!!
sylvie du 74
A voir également:

97 réponses

Précédent
Réponse 21 / 97
sissi74940 Messages postés 147 Statut Membre
 
coucou sans filet,

peut etre n'es tu plus la?
Je t'ai poste un message avec un message de refus d'acces!!!
L'as tu lu?
Merci
0
Réponse 22 / 97
Utilisateur anonyme
 
Tout à fait, merci de faire ce qui est indiqué dans le post 21.
0
sissi74940 Messages postés 147 Statut Membre
 
merci de te reporter au poste 24
0
Réponse 23 / 97
Utilisateur anonyme
 
As-tu bien désactivé l'UAC et redémarré ton PC ?
0
sissi74940 Messages postés 147 Statut Membre
 
non, c'est quoi Luac?
0
Réponse 24 / 97
Utilisateur anonyme
 
Regarder le message 21, c'est la première chose à faire.
0
sissi74940 Messages postés 147 Statut Membre
 
ok,excuse, je pense que j'ai loupe quelque chose
0
sissi74940 Messages postés 147 Statut Membre
 
.voici le dernier rapport
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:49:16, 02/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: sylvie

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: WinSvc

C:\Users\sylvie\AppData\Roaming\Mozilla\FireFox\Profiles\bn5blbxv.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Users\Public\MyWebTattoo.exe
C:\Programs\PartyGaming
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Casino-On-Net
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\ItsLabel
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
C:\Program Files\AskBarDis
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\ItsLabel
C:\Program Files\pdfforge Toolbar
C:\Program Files\Winsudate
C:\Users\sylvie\AppData\Roaming\EoRezo
C:\Users\sylvie\AppData\Roaming\ItsLabel
C:\Users\sylvie\AppData\LocalLow\pdfforge
C:\Users\sylvie\AppData\LocalLow\Search Settings
C:\ProgramData\Trymedia
C:\Windows\Installer\1dcdbad.msi
C:\Users\sylvie\AppData\Local\ednteet.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\32 Vegas Casino
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\software\pdfforge
HKCU\software\AskBarDis
HKCU\software\BrowsingSoftware
HKCU\software\EoRezo
HKCU\software\Grand Virtual
HKCU\software\ItsLabel
HKCU\software\Live-Player
HKCU\software\MediaHoldings
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKCU\software\PartyGaming
HKCU\software\PlayMP3
HKCU\software\Search Settings
HKLM\software\32 Vegas Casino
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ItsTV
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\pdfforge
HKLM\software\Search Settings
HKLM\software\Trymedia Systems
HKLM\SYSTEM\ControlSet002\Services\winsvc
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: bn5blbxv.default (sylvie)
.
(sylvie, Invalidprefs.js) Browser.download.dir, C:\telechargement
(sylvie, Invalidprefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\mimi\images
(sylvie, Invalidprefs.js) Browser.search.defaultenginename, Live Search
(sylvie, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Google
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(sylvie, Invalidprefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,illimitux@illimitux.net:2.0.2,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{B922D405-6D13-4A2B-AE89-08A030DA4402}:1.0,search@searchsettings.com:1.2.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.13
(sylvie, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, DAEMON Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/annuaire
(sylvie, Invalidprefs.js) Keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Wibeezderright, &U
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, DAEMON Search
(sylvie, Invalidprefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/annuaire
(sylvie, Invalidprefs.js) Keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=
(sylvie, Invalidprefs.js) Browser.search.selectedEngine, Wibeezderright, &U
.
(sylvie, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(sylvie, prefs.js) Browser.download.dir, C:\telechargement
(sylvie, prefs.js) Browser.download.lastDir, C:\Users\sylvie\Desktop\mimi\images
(sylvie, prefs.js) Browser.search.defaultenginename, Live Search
(sylvie, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(sylvie, prefs.js) Browser.search.selectedEngine, Google
(sylvie, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(sylvie, prefs.js) Extensions.enabledItems, {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.5,DTToolbar@toolbarnet.com:1.0.8.0552,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,illimitux@illimitux.net:3.5,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{B922D405-6D13-4A2B-AE89-08A030DA4402}:1.0,search@searchsettings.com:1.2.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
.
(sylvie, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\sylvie\AppData\Roaming\uTorrent\Alawar Games - Farm Frenzy 2 + Adnan_Boy 2008 + Precracked.torrent
C:\Users\sylvie\AppData\Roaming\uTorrent\Bigfish Games - Fishdom + Adnan_Boy 2008 + Precracked.torrent
C:\Users\sylvie\AppData\Roaming\uTorrent\BigFish-Games-Fishdom-H2O-Hidden-Odyssey-PRECRACKED[DuTY].torrent
C:\Users\sylvie\AppData\Roaming\uTorrent\PC_GAME_Caesar_4_ENG+Crack.torrent
C:\Users\sylvie\Documents\fichier son\Vinyl_AudioCodec_V580c\A1u580c\ADeck\VPatch.exe
C:\Users\sylvie\Downloads\Bigfish Games - Fishdom + Adnan_Boy 2008 + Precracked\Fishdom.exe
C:\Users\sylvie\Downloads\BigFish-Games-Fishdom-H2O-Hidden-Odyssey-PRECRACKED[DuTY]\F.H.2.O.exe
C:\Users\sylvie\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
C:\Users\sylvie\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Final Version Patch\Sims3_1.0.632.00002_from_1.0.631.00002.exe
.
===================================
.
11054 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\sylvie\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
671 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:59:16 | 02/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
sissi74940 Messages postés 147 Statut Membre
 
coucou,

j'ai suivi la démarche du poste 21 et ai posté le rapport...
que dois je faire maintenant?
sylvie
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 97
Utilisateur anonyme
 
Ok, ensuite :

Si UsbFix.exe est encore rpésent sur ton bureau, supprime le puis :

• Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images
0
sissi74940 Messages postés 147 Statut Membre
 
je comprends pas, j'ai bien fait ce que tu m'as dit et au bout d'un moment, il m'a dit qu'il allait redemarrer mais je n'ai pas de rapport?
est ce normal?
0
sissi74940 Messages postés 147 Statut Membre
 
coucou,

j'y suis arrivée
que dois je faire maintenant?
0
Réponse 26 / 97
sissi74940 Messages postés 147 Statut Membre
 
User : sylvie (Administrateurs) # PC-DE-SYLVIE
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:39:42 | 02/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 290,09 Go (175,06 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 15,05 Go (15,04 Go free) # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 460,43 Mo (0 Mo free) [EMPEROR2] # CDFS
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque amovible
N:\ -> Disque CD-ROM
O:\ -> Disque amovible # 7,47 Go (3,09 Go free) # FAT32
Q:\ -> Disque fixe local # 465,76 Go (441,09 Go free) [Iomega HDD] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 444
C:\Windows\system32\csrss.exe 596
C:\Windows\system32\wininit.exe 648
C:\Windows\system32\csrss.exe 664
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 720
C:\Windows\system32\lsm.exe 728
C:\Windows\system32\winlogon.exe 772
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\svchost.exe 1004
C:\Windows\System32\svchost.exe 1132
C:\Windows\System32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1196
C:\Windows\system32\SLsvc.exe 1344
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\svchost.exe 1564
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1704
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1740
C:\Windows\system32\Dwm.exe 1848
C:\Windows\Explorer.EXE 1908
C:\Windows\System32\spoolsv.exe 320
C:\Windows\system32\taskeng.exe 452
C:\Windows\system32\svchost.exe 472
C:\Windows\system32\taskeng.exe 1296
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1684
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe 1572
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1788
C:\Program Files\Bonjour\mDNSResponder.exe 1876
C:\Windows\system32\svchost.exe 2056
C:\Windows\System32\svchost.exe 2112
C:\Windows\System32\svchost.exe 2260
C:\Windows\system32\svchost.exe 2296
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2452
C:\Windows\system32\svchost.exe 2488
C:\Windows\System32\svchost.exe 2520
C:\Windows\system32\SearchIndexer.exe 2556
C:\PROGRA~1\Bandoo\Bandoo.exe 2612
C:\Windows\system32\WUDFHost.exe 2968
C:\Windows\system32\wbem\wmiprvse.exe 3156
C:\Windows\system32\SearchProtocolHost.exe 3592
C:\Windows\system32\SearchFilterHost.exe 3608
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3808
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3848
C:\Windows\system32\runonce.exe 3936
C:\Windows\system32\conime.exe 3024

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2002387553-4256858657-1789954481-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3763834668-1823909276-1472836222-500
H:\autorun.inf -> fichier appelé : "H:\notepad readme.doc" ( Absent ! )
Non supprimé ! H:\autorun.inf
Supprimé ! Q:\$Recycle.Bin\S-1-5-18
Supprimé ! Q:\$Recycle.Bin\S-1-5-21-2002387553-4256858657-1789954481-1002

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{31962cc3-6a8b-11dc-ad28-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{39f07a78-db90-11dc-a134-001c2503199f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{89f3c412-a3ef-11dd-a08e-001c2503199f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae031f40-a085-11de-90be-001c2503199f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd31c1f9-dda4-11dd-8fb4-001c2503199f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[02/01/2010 16:59|--a------|11424] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[14/12/2003 22:31|--a------|102196] C:\bass.dll
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[21/06/2007 18:24|-ra-s----|8192] C:\BOOTSECT.BAK
[14/12/2003 22:31|--a------|828] C:\button_center.gif
[14/12/2003 22:31|--a------|187] C:\button_left.gif
[14/12/2003 22:31|--a------|208] C:\button_right.gif
[14/12/2003 22:31|--a------|213] C:\butt_back.gif
[14/12/2003 22:31|--a------|310] C:\butt_back_over.gif
[14/12/2003 22:31|--a------|124] C:\butt_left.gif
[14/12/2003 22:31|--a------|218] C:\butt_next.gif
[14/12/2003 22:31|--a------|314] C:\butt_next_over.gif
[14/12/2003 22:31|--a------|123] C:\butt_right.gif
[02/01/2010 14:13|--a------|2828] C:\cleannavi.txt
[21/11/2003 22:11|--ah-----|49] C:\Config.dat
[18/09/2006 22:43|--a------|10] C:\config.sys
[14/12/2003 22:31|--a------|902] C:\contentbox.gif
[14/12/2003 22:31|--a------|1285] C:\contentbox_bottom.gif
[14/12/2003 22:31|--a------|1241] C:\contentbox_top.gif
[14/12/2003 22:31|--a------|53] C:\empty.gif
[14/12/2003 22:31|--a------|224] C:\feedback.htm
[14/12/2003 22:31|--a------|101] C:\fill.gif
[14/12/2003 22:31|--a------|38543] C:\gameart.jpg
[14/12/2003 22:31|--a------|150] C:\horzline.gif
[04/10/2007 18:53|-rahs----|0] C:\IO.SYS
[20/11/2007 11:52|--a------|8134] C:\irunin.bmp
[20/11/2007 11:52|--a------|149841] C:\irunin.dat
[20/11/2007 11:53|--a------|17930] C:\irunin.ini
[20/11/2007 11:52|--a------|15938] C:\irunin.lng
[14/12/2003 22:31|--a------|287] C:\launch.ini
[12/03/2008 17:43|--a------|0] C:\license.db
[14/12/2003 22:31|--a------|91] C:\mainimage_bottom.gif
[14/12/2003 22:31|--a------|741] C:\mainimage_left.gif
[14/12/2003 22:31|--a------|115] C:\mainimage_right.gif
[14/12/2003 22:31|--a------|95] C:\mainimage_top.gif
[14/12/2003 22:31|--a------|279] C:\meter_bottom.gif
[14/12/2003 22:31|--a------|191] C:\meter_left.gif
[14/12/2003 22:31|--a------|146] C:\meter_lowerleft.gif
[14/12/2003 22:31|--a------|149] C:\meter_lowerright.gif
[14/12/2003 22:31|--a------|192] C:\meter_right.gif
[14/12/2003 22:31|--a------|263] C:\meter_top.gif
[14/12/2003 22:31|--a------|149] C:\meter_upperleft.gif
[14/12/2003 22:31|--a------|147] C:\meter_upperright.gif
[04/10/2007 18:53|-rahs----|0] C:\MSDOS.SYS
[14/12/2003 22:31|--a------|285] C:\osd212.osd
[?|?|?] C:\pagefile.sys
[14/12/2003 22:31|--a------|14190] C:\pregame.htm
[14/12/2003 22:31|--a------|6561] C:\racnotinstalled.htm
[14/12/2003 22:31|--a------|27957] C:\readme.html
[14/12/2003 22:31|--a------|210] C:\setup.ini
[14/12/2003 22:31|--a------|49] C:\spacer.gif
[14/12/2003 22:34|--a------|57] C:\status.js
[14/12/2003 22:32|--a------|27587] C:\theUninstallFile.txt
[15/12/2003 22:24|--ahs----|56832] C:\Thumbs.db
[03/01/2009 17:54|--a------|594] C:\updatedatfix.log
[02/01/2010 17:42|--a------|7250] C:\UsbFix.txt
[14/12/2003 22:31|--a------|333] C:\wrapper.ini
[14/12/2003 22:32|--a------|1290240] C:\Zuma.exe
[13/05/2001 14:01|-r-------|2048] H:\00000001.TMP
[13/05/2001 14:01|-r-------|317440] H:\00000002.TMP
[13/05/2001 14:01|-r-------|307324] H:\0000040c.016
[13/05/2001 14:01|-r-------|308280] H:\0000040c.256
[01/05/2001 12:44|-r-------|1728512] H:\AUTORUN.EXE
[23/04/2001 12:15|-r-------|128] H:\AUTORUN.INF
[10/05/2001 12:38|-r-------|58874380] H:\DIALOG.BAG
[13/05/2001 14:01|-r-------|34304] H:\drvmgt.dll
[10/05/2001 15:29|-r-------|347337096] H:\MOVIES0001.RFD
[10/05/2001 15:29|-r-------|740] H:\MOVIES0001.RFH
[16/03/2001 10:43|-r-------|53311954] H:\MUSIC.BAG
[13/05/2001 14:01|-r-------|27440] H:\secdrv.sys
[26/04/2001 00:20|-r-------|316] H:\SETUP.INI
[07/11/2007 07:00|--a------|17734] Q:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] Q:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] Q:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] Q:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] Q:\eula.1040.txt
[07/11/2007 07:00|--a------|118] Q:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] Q:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] Q:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] Q:\eula.3082.txt
[07/11/2007 07:00|--a------|1110] Q:\globdata.ini
[07/11/2007 07:03|--a------|562688] Q:\install.exe
[07/11/2007 07:00|--a------|843] Q:\install.ini
[07/11/2007 07:03|--a------|76304] Q:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] Q:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] Q:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] Q:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] Q:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] Q:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] Q:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] Q:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] Q:\install.res.3082.dll
[07/11/2007 07:00|--a------|5686] Q:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] Q:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] Q:\VC_RED.MSI

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# O:\autorun.inf -> Dossier créé par UsbFix.
# Q:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Users\sylvie\Downloads\Bigfish Games - Fishdom + Adnan_Boy 2008 + Precracked\Fishdom.exe"
11/09/2009 16:22 |Size 44885077 |Crc32 a195da54 |Md5 6db22368989c2dd5e5384dbdedea3fe6

"C:\Users\sylvie\Downloads\BigFish-Games-Fishdom-H2O-Hidden-Odyssey-PRECRACKED[DuTY]\F.H.2.O.exe"
07/09/2009 17:32 |Size 94346662 |Crc32 0c5cb07b |Md5 42cde3f9e506f8efe808747ea809b667

"C:\Users\sylvie\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe"
02/09/2009 19:03 |Size 11285776 |Crc32 d6ed3d29 |Md5 861fac71b1751e14f8bcef651021047b

################## | Upload |

Veuillez envoyer le fichier : C:\Users\sylvie\Desktop\UsbFix_Upload_Me_PC-de-sylvie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.069 ! |
0
Réponse 27 / 97
sissi74940 Messages postés 147 Statut Membre
 
coucou sans filet,

es tu tjrs la?
j'ai poste mon dernier rapport et voulais savoir ce que tu en penses?
merci
0
Réponse 28 / 97
Utilisateur anonyme
 
Ok, c'est bon.

Refais un rsit et copie/colle le rapport dans ta réponse stp.
0
sissi74940 Messages postés 147 Statut Membre
 
ok,
peux tu me renvoyer le lien?
sinon, dois je le telecharger?
sylvie
0
Réponse 29 / 97
sissi74940 Messages postés 147 Statut Membre
 
cc,

es tu tjrs la???
sylvie
0
Réponse 30 / 97
sissi74940 Messages postés 147 Statut Membre
 
random's system information tool 1.06 (written by random/random)
Run by sylvie at 2010-01-02 22:38:20
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 176 GB (59%) free of 297 GB
Total RAM: 2047 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:55, on 02/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\sylvie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EVNMBY6V\RSIT[1].exe
C:\Program Files\trend micro\sylvie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\VIDEOD~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [agent.exe] C:\Program Files\Privacy components\agent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [dvrqpgnu] C:\Users\sylvie\AppData\Local\wogtpp\lfvmsysguard.exe
O4 - HKCU\..\Run: [kbtcvsqq] C:\Users\sylvie\AppData\Local\xeaexq\ovqwsysguard.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/5.0_(Windows;_U;_Windows_NT_6.0;_fr;_rv:1.9.0.15)_Gecko/2009101601_Firefox/3.0.15_GTB5" -"http://jeux.jeuxdelajungle.fr/..."
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Device Monitor.lnk = C:\Program Files\ArcSoft\MediaConverter for iPhone\DeviceMonitor.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9dfc140040fe0) (gupdate1c9dfc140040fe0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 31 / 97
sissi74940 Messages postés 147 Statut Membre
 
ca y est, j'ai fait le rsit.exe et voici le rapport.
Qu'en penses tu?
sylvie
0
Réponse 32 / 97
Utilisateur anonyme
 
C'est mieux mais il y a encore du boulot, la suite :

Note : les Toolbars son généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

• Télécharge ToolbarS&D (de la Team IDN) sur ton Bureau

• Sous XP : Double clique sur ToolBarSD.exe
• Sous Vista/7 : Fais un clic droit sur ToolBarSD.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Clique sur OK dans la fenêtre d'avertisement

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

• Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\TB.txt

• Télécharge OTM (de Old_Timer) sur ton Bureau

• Sous XP : Double clique sur OTM.exe
• Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"

• Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved 

:Services
ASKUpgrade

:files
C:\Program Files\Spyware-Secure
C:\Program Files\Privacy components
C:\Users\sylvie\AppData\Local\wogtpp\lfvmsysguard.exe
C:\Users\sylvie\AppData\Local\xeaexq\ovqwsysguard.exe

:reg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Spyware-Secure"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"agent.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"dvrqpgnu"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"kbtcvsqq"=-

:commands
[emptytemp]


• Clique sur le bouton MoveIt! pour lancer la suppression.

• Clique sur le bouton YES pour redémarrer le PC

• Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\_OTM\MovedFiles

Ensuite refais un rapport RSIT.
0
Réponse 33 / 97
sissi74940 Messages postés 147 Statut Membre
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sylvie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:171 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:15408 Mo (Free:15 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)
M:\ (USB)
N:\ (CD or DVD)
O:\ (USB) - FAT32 - Total:7654 Mo (Free:3 Go)
Q:\ (Local Disk) - NTFS - Total:465 Go (Free:441 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/01/2010| 9:59 )

[ UAC => 1 ]
C:\Windows\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Windows\iun6002.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\Users\sylvie\AppData\Roaming\Privacy components
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Privacy components
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Privacy components
C:\PROGRA~1\Privacy components

--------------------\\ Cracks & Keygens ..

C:\Users\sylvie\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JRDT9MD5\static.gameonly.com\swf\c\r\crackshot.swf
C:\Users\sylvie\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JRDT9MD5\static.gameonly.com\swf\c\r\crackshot.swf\CRACKSHOTv3.sol
C:\Users\sylvie\AppData\Roaming\Microsoft\Windows\Recent\PC_GAME_Caesar_4_ENG_Crack.torrent.lnk
C:\Users\sylvie\AppData\Roaming\Microsoft\Windows\Recent\Wheelman_Pc_Fr___Crack.torrent.lnk
C:\Users\sylvie\AppData\Roaming\uTorrent\PC_GAME_Caesar_4_ENG+Crack.torrent
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack\cd1
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack\cd2
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack\readme.txt
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack\cd1\Caesar_4_cd1.iso
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack\cd2\Caesar_4_cd2.iso
C:\Users\sylvie\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack
C:\Users\sylvie\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
C:\Users\sylvie\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TSLHost.dll
C:\PROGRA~2\Fugazo\World Mosaics 2\cached\sounds\Tilecrack.wav

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2010|10:03 - Option : [2]

-----------\\ Fin du rapport a 10:03:27,25
0
Réponse 34 / 97
sissi74940 Messages postés 147 Statut Membre
 
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : sylvie ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081203-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:171 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (CD or DVD)
M:\ (USB)
N:\ (CD or DVD)
Q:\ (Local Disk) - NTFS - Total:465 Go (Free:441 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/01/2010|10:19 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\Users\sylvie\AppData\Roaming\Privacy components
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Privacy components
C:\Users\sylvie\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Privacy components

--------------------\\ Cracks & Keygens ..

C:\Users\sylvie\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JRDT9MD5\static.gameonly.com\swf\c\r\crackshot.swf
C:\Users\sylvie\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\JRDT9MD5\static.gameonly.com\swf\c\r\crackshot.swf\CRACKSHOTv3.sol
C:\Users\sylvie\AppData\Roaming\Microsoft\Windows\Recent\PC_GAME_Caesar_4_ENG_Crack.torrent.lnk
C:\Users\sylvie\AppData\Roaming\Microsoft\Windows\Recent\Wheelman_Pc_Fr___Crack.torrent.lnk
C:\Users\sylvie\AppData\Roaming\uTorrent\PC_GAME_Caesar_4_ENG+Crack.torrent
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack\cd1
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack\cd2
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack\readme.txt
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack\cd1\Caesar_4_cd1.iso
C:\Users\sylvie\Downloads\PC_GAME_Caesar_4_ENG+Crack\cd2\Caesar_4_cd2.iso
C:\Users\sylvie\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack
C:\Users\sylvie\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TS3.exe
C:\Users\sylvie\Downloads\The Sims 3 - Razor1911 Final MAXSPEED\Crack\TSLHost.dll
C:\PROGRA~2\Fugazo\World Mosaics 2\cached\sounds\Tilecrack.wav

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2010|10:03 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 03/01/2010|10:19 - Option : [2]

-----------\\ Fin du rapport a 10:19:57,06
0
Réponse 35 / 97
sissi74940 Messages postés 147 Statut Membre
 
coucou,
espère que tu as passé une bonne soirée.
Merci de continuer a t'occuper de moi!!!
j'ai fait l'opération avec toolbar et je t'ai envoyé le rapport!!!
j'ai ensuite fait l'opération avec OTM,copier ton rapport et coller dans le cadre jaune(a gauche) et cliquer sur MOVEIT mais la, rien ne va plus et tout se bloque!!!
Sais tu ce qui se passe?
sylvie
0
Réponse 36 / 97
sissi74940 Messages postés 147 Statut Membre
 
je pense que tu as fait la grasse mat!!!
la je vais manger et on emmene le p'tit dernier au ski!!!
espère avoir de tes news quand je rentrerais!
a tout
sylvie
0
Réponse 37 / 97
Utilisateur anonyme
 
Salut,

As-tu un dossier C:\_OTM\MovedFiles ?
Refais un rapport rsit pour voir stp.
0
sissi74940 Messages postés 147 Statut Membre
 
coucou, je t'ai poste le rapport rsit
Que dois je faire maintenant?
sylvie
0
sissi74940 Messages postés 147 Statut Membre
 
coucou,

es tu de retour?
Je voudrais savoir si en même temps qu'on répare l'ordi ,on peut aller sur internet?
Sylvie
0
Réponse 38 / 97
sissi74940 Messages postés 147 Statut Membre
 
oui, j'en ai un mais il est vide!!!
0
Réponse 39 / 97
sissi74940 Messages postés 147 Statut Membre
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by sylvie at 2010-01-03 18:46:44
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 175 GB (59%) free of 297 GB
Total RAM: 2047 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:12, on 03/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\sylvie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QN25T96J\RSIT[1].exe
C:\Program Files\trend micro\sylvie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\VIDEOD~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [agent.exe] C:\Program Files\Privacy components\agent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [dvrqpgnu] C:\Users\sylvie\AppData\Local\wogtpp\lfvmsysguard.exe
O4 - HKCU\..\Run: [kbtcvsqq] C:\Users\sylvie\AppData\Local\xeaexq\ovqwsysguard.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/5.0_(Windows;_U;_Windows_NT_6.0;_fr;_rv:1.9.0.15)_Gecko/2009101601_Firefox/3.0.15_GTB5" -"http://jeux.jeuxdelajungle.fr/..."
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\sylvie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Device Monitor.lnk = C:\Program Files\ArcSoft\MediaConverter for iPhone\DeviceMonitor.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9dfc140040fe0) (gupdate1c9dfc140040fe0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 40 / 97
sissi74940 Messages postés 147 Statut Membre
 
coucou, je t'ai mis le dernier rapport rsit que je viens de faire
0