Pub qui apparaissent toutes seules
Résolu/Fermé
cloclo23
Messages postés
16
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
-
3 janv. 2010 à 00:36
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 5 janv. 2010 à 08:12
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 5 janv. 2010 à 08:12
A voir également:
- Pub qui apparaissent toutes seules
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Envoyer un sms groupé sans que les destinataires apparaissent - Forum Téléphones & tablettes Android
22 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 02:29
3 janv. 2010 à 02:29
Salut,
Il s'agit du logiciel Live Player qui t'a infecté !!! Maintenant tu sais ;-).
Nous allons établir un diagnostic plus complet des éventuelles infections présentes dur le PC.
Pour cela, nous allons utiliser le logiciel RSIT.
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
*********
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Il s'agit du logiciel Live Player qui t'a infecté !!! Maintenant tu sais ;-).
Nous allons établir un diagnostic plus complet des éventuelles infections présentes dur le PC.
Pour cela, nous allons utiliser le logiciel RSIT.
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
*********
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 13:27
3 janv. 2010 à 13:27
Recherche avec Ad-Remover :
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur le programme d’installation, et installe le dans son emplacement par défaut. (C:\Program files)
* Clique droit sur l’icône Ad-remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Réponds ‘Oui‘ au message d’alerte automatique.
* Au menu principal choisi l’option ‘S‘ et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur le programme d’installation, et installe le dans son emplacement par défaut. (C:\Program files)
* Clique droit sur l’icône Ad-remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Réponds ‘Oui‘ au message d’alerte automatique.
* Au menu principal choisi l’option ‘S‘ et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
cloclo23
Messages postés
16
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
3 janv. 2010 à 19:13
3 janv. 2010 à 19:13
Salut,
Voilà, c'est fait. Il y a deux rapports, Ad-Report-SCAN[1] et [2]:
- Ad-Report-SCAN[1]:
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.01.2010 à 12:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:25:54, 03/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-CHHORVEN | Utilisateur actuel: Chhorven
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
- Ad-Report-SCAN[2]:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.01.2010 à 12:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:32:09, 03/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-CHHORVEN | Utilisateur actuel: Chhorven
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\Viewpoint
C:\Users\Chhorven\AppData\Roaming\EoRezo
C:\ProgramData\Viewpoint
.
HKCU\software\Baidu
HKCU\software\EoRezo
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\Baidu
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\Live-Player
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
HKU\s-1-5-21-607187141-3162059622-2636146897-1000\software\Baidu
HKU\s-1-5-21-607187141-3162059622-2636146897-1000\software\EoRezo
HKU\s-1-5-21-607187141-3162059622-2636146897-1000\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: uc7knto3.default (Chhorven)
.
(Chhorven, prefs.js) Browser.download.lastDir, C:\Users\Chhorven\Desktop
(Chhorven, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(Chhorven, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Chhorven, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
.
.
* Internet Explorer Version 7.0.6000.16945 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.lo.st/?tabs
.
===================================
.
523 Octet(s) - C:\Ad-Report-SCAN[1].log
4284 Octet(s) - C:\Ad-Report-SCAN[2].log
.
17 Fichier(s) - C:\Users\Chhorven\AppData\Local\Temp
9 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:57:50 | 03/01/2010 - SCAN[2]
.
============== E.O.F ==============
.
Voilà, c'est fait. Il y a deux rapports, Ad-Report-SCAN[1] et [2]:
- Ad-Report-SCAN[1]:
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.01.2010 à 12:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:25:54, 03/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-CHHORVEN | Utilisateur actuel: Chhorven
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
- Ad-Report-SCAN[2]:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.01.2010 à 12:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:32:09, 03/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-CHHORVEN | Utilisateur actuel: Chhorven
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\Viewpoint
C:\Users\Chhorven\AppData\Roaming\EoRezo
C:\ProgramData\Viewpoint
.
HKCU\software\Baidu
HKCU\software\EoRezo
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\Baidu
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\Live-Player
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
HKU\s-1-5-21-607187141-3162059622-2636146897-1000\software\Baidu
HKU\s-1-5-21-607187141-3162059622-2636146897-1000\software\EoRezo
HKU\s-1-5-21-607187141-3162059622-2636146897-1000\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: uc7knto3.default (Chhorven)
.
(Chhorven, prefs.js) Browser.download.lastDir, C:\Users\Chhorven\Desktop
(Chhorven, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(Chhorven, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Chhorven, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
.
.
* Internet Explorer Version 7.0.6000.16945 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.lo.st/?tabs
.
===================================
.
523 Octet(s) - C:\Ad-Report-SCAN[1].log
4284 Octet(s) - C:\Ad-Report-SCAN[2].log
.
17 Fichier(s) - C:\Users\Chhorven\AppData\Local\Temp
9 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:57:50 | 03/01/2010 - SCAN[2]
.
============== E.O.F ==============
.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 19:25
3 janv. 2010 à 19:25
Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Clique droit sur l’icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l’option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
* Choisis ensuite l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Clique droit sur l’icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l’option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
* Choisis ensuite l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cloclo23
Messages postés
16
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
3 janv. 2010 à 20:14
3 janv. 2010 à 20:14
Re,
- Rapport "Ad-Report-CLEAN[1]":
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.01.2010 à 12:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:34:17, 03/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-CHHORVEN | Utilisateur actuel: Chhorven
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Viewpoint
C:\Users\Chhorven\AppData\Roaming\EoRezo
C:\ProgramData\Viewpoint
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\Baidu
HKCU\software\EoRezo
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\Baidu
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\Live-Player
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: uc7knto3.default (Chhorven)
.
(Chhorven, prefs.js) Browser.download.lastDir, C:\Users\Chhorven\Desktop
(Chhorven, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(Chhorven, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Chhorven, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
.
.
* Internet Explorer Version 7.0.6000.16945 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4036 Octet(s) - C:\Ad-Report-CLEAN[1].log
523 Octet(s) - C:\Ad-Report-SCAN[1].log
4653 Octet(s) - C:\Ad-Report-SCAN[2].log
.
0 Fichier(s) - C:\Users\Chhorven\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
11 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
38 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:45:22 | 03/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
- Rapport "UsbFix":
############################## | UsbFix V6.070 |
User : Chhorven (Administrateurs) # PC-DE-CHHORVEN
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:02:28 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 286,45 Go (166,58 Go free) # NTFS
D:\ -> Disque fixe local # 11,64 Go (2,11 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (65,34 Go free) [LACIE] # FAT32
G:\ -> Disque amovible # 979,98 Mo (418,05 Mo free) [CHHORVENSAO] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 468
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\winlogon.exe 724
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 920
C:\Windows\System32\svchost.exe 956
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1040
C:\Windows\system32\svchost.exe 1056
C:\Windows\system32\SLsvc.exe 1172
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\svchost.exe 1340
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1588
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\Windows\system32\Dwm.exe 1776
C:\Windows\Explorer.EXE 1784
C:\Windows\System32\spoolsv.exe 832
C:\Windows\system32\svchost.exe 1804
C:\Windows\system32\taskeng.exe 1684
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1756
C:\Windows\system32\svchost.exe 348
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 1048
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3428
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3464
C:\Windows\system32\svchost.exe 3532
C:\Windows\System32\svchost.exe 3580
C:\Windows\system32\SearchIndexer.exe 3620
C:\Windows\system32\DRIVERS\xaudio.exe 3708
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3736
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2968
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3052
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3152
C:\Windows\system32\taskeng.exe 3320
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1964
C:\Windows\System32\rundll32.exe 4004
C:\Windows\System32\rundll32.exe 2640
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 1084
C:\Program Files\Hp\QuickPlay\QPService.exe 2576
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3640
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 3100
C:\Program Files\Windows Defender\MSASCui.exe 2952
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 3820
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 2612
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2680
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 1180
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe 2604
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3072
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3696
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 2724
C:\Program Files\Windows Sidebar\sidebar.exe 1688
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3872
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2648
C:\Windows\ehome\ehtray.exe 604
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe 2908
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2212
C:\Windows\System32\rundll32.exe 2232
C:\Windows\system32\wbem\wmiprvse.exe 228
C:\Windows\system32\wuauclt.exe 2780
C:\Windows\ehome\ehmsas.exe 3920
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1820
C:\Program Files\Internet Explorer\iexplore.exe 2376
C:\Windows\system32\conime.exe 2308
C:\Windows\system32\WUDFHost.exe 3568
C:\Windows\system32\wbem\wmiprvse.exe 2584
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{19258214-2a00-11de-89c8-001e685a6566}
shell\AutoRun\command =F:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{46e1b5e9-32a3-11de-a171-001e685a6566}
shell\AutoRun\command =F:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{48dccc84-b3f7-11de-b230-001e685a6566}
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{66424546-dff6-11de-9f95-85c136555d5f}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sibu.EXe
HKCU\..\..\Explorer\MountPoints2\{829a9b8f-1b90-11de-9338-001e685a6566}
shell\AutoRun\command =F:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{837cc7f4-1d5a-11de-ab7d-001e685a6566}
shell\AutoRun\command =F:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{bd18b7c0-d69d-11de-a78e-001e685a6566}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{c8409334-b271-11de-8126-001e685a6566}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{cb46ad40-d82c-11de-8053-ae35c4dcba5c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UsEr.Exe
HKCU\..\..\Explorer\MountPoints2\{cb46ad45-d82c-11de-8053-ae35c4dcba5c}
shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{f8e66d8f-1b8b-11de-93d5-001e685a6566}
shell\AutoRun\command =F:\AutoRunCardDetector.exe
################## | Cracks > Keygens > Serials |
"F:\Disc D\logiciel\logiciels t‚l‚charg‚s\KeyGen.exe"
13/02/2009 23:26 |Size 53248 |Crc32 c51dfee5 |Md5 c2c66a7d00edbcaf29f2d1a08a7ebc23
################## | ! Fin du rapport # UsbFix V6.070 ! |
- Rapport "Ad-Report-CLEAN[1]":
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.01.2010 à 12:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:34:17, 03/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-CHHORVEN | Utilisateur actuel: Chhorven
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Viewpoint
C:\Users\Chhorven\AppData\Roaming\EoRezo
C:\ProgramData\Viewpoint
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\Baidu
HKCU\software\EoRezo
HKCU\software\Live-Player
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\Baidu
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\Live-Player
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: uc7knto3.default (Chhorven)
.
(Chhorven, prefs.js) Browser.download.lastDir, C:\Users\Chhorven\Desktop
(Chhorven, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
(Chhorven, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Chhorven, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
.
.
* Internet Explorer Version 7.0.6000.16945 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4036 Octet(s) - C:\Ad-Report-CLEAN[1].log
523 Octet(s) - C:\Ad-Report-SCAN[1].log
4653 Octet(s) - C:\Ad-Report-SCAN[2].log
.
0 Fichier(s) - C:\Users\Chhorven\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
11 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
38 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 19:45:22 | 03/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
- Rapport "UsbFix":
############################## | UsbFix V6.070 |
User : Chhorven (Administrateurs) # PC-DE-CHHORVEN
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:02:28 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 286,45 Go (166,58 Go free) # NTFS
D:\ -> Disque fixe local # 11,64 Go (2,11 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (65,34 Go free) [LACIE] # FAT32
G:\ -> Disque amovible # 979,98 Mo (418,05 Mo free) [CHHORVENSAO] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 468
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\winlogon.exe 724
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 920
C:\Windows\System32\svchost.exe 956
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1040
C:\Windows\system32\svchost.exe 1056
C:\Windows\system32\SLsvc.exe 1172
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\svchost.exe 1340
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1588
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1608
C:\Windows\system32\Dwm.exe 1776
C:\Windows\Explorer.EXE 1784
C:\Windows\System32\spoolsv.exe 832
C:\Windows\system32\svchost.exe 1804
C:\Windows\system32\taskeng.exe 1684
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1756
C:\Windows\system32\svchost.exe 348
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 1048
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3428
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3464
C:\Windows\system32\svchost.exe 3532
C:\Windows\System32\svchost.exe 3580
C:\Windows\system32\SearchIndexer.exe 3620
C:\Windows\system32\DRIVERS\xaudio.exe 3708
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3736
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2968
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3052
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3152
C:\Windows\system32\taskeng.exe 3320
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1964
C:\Windows\System32\rundll32.exe 4004
C:\Windows\System32\rundll32.exe 2640
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 1084
C:\Program Files\Hp\QuickPlay\QPService.exe 2576
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3640
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 3100
C:\Program Files\Windows Defender\MSASCui.exe 2952
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 3820
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 2612
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2680
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 1180
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe 2604
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3072
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3696
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 2724
C:\Program Files\Windows Sidebar\sidebar.exe 1688
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3872
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2648
C:\Windows\ehome\ehtray.exe 604
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe 2908
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2212
C:\Windows\System32\rundll32.exe 2232
C:\Windows\system32\wbem\wmiprvse.exe 228
C:\Windows\system32\wuauclt.exe 2780
C:\Windows\ehome\ehmsas.exe 3920
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 1820
C:\Program Files\Internet Explorer\iexplore.exe 2376
C:\Windows\system32\conime.exe 2308
C:\Windows\system32\WUDFHost.exe 3568
C:\Windows\system32\wbem\wmiprvse.exe 2584
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{19258214-2a00-11de-89c8-001e685a6566}
shell\AutoRun\command =F:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{46e1b5e9-32a3-11de-a171-001e685a6566}
shell\AutoRun\command =F:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{48dccc84-b3f7-11de-b230-001e685a6566}
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{66424546-dff6-11de-9f95-85c136555d5f}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sibu.EXe
HKCU\..\..\Explorer\MountPoints2\{829a9b8f-1b90-11de-9338-001e685a6566}
shell\AutoRun\command =F:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{837cc7f4-1d5a-11de-ab7d-001e685a6566}
shell\AutoRun\command =F:\AutoRunCardDetector.exe
HKCU\..\..\Explorer\MountPoints2\{bd18b7c0-d69d-11de-a78e-001e685a6566}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cretae.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{c8409334-b271-11de-8126-001e685a6566}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{cb46ad40-d82c-11de-8053-ae35c4dcba5c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UsEr.Exe
HKCU\..\..\Explorer\MountPoints2\{cb46ad45-d82c-11de-8053-ae35c4dcba5c}
shell\AutoRun\command =G:\LaunchU3.exe
HKCU\..\..\Explorer\MountPoints2\{f8e66d8f-1b8b-11de-93d5-001e685a6566}
shell\AutoRun\command =F:\AutoRunCardDetector.exe
################## | Cracks > Keygens > Serials |
"F:\Disc D\logiciel\logiciels t‚l‚charg‚s\KeyGen.exe"
13/02/2009 23:26 |Size 53248 |Crc32 c51dfee5 |Md5 c2c66a7d00edbcaf29f2d1a08a7ebc23
################## | ! Fin du rapport # UsbFix V6.070 ! |
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 20:24
3 janv. 2010 à 20:24
Très bien.
Je te conseille de supprimer ce fichier (keygen) :
"F:\Disc D\logiciel\logiciels t‚l‚charg‚s\KeyGen.exe"
*******
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
***********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
Je te conseille de supprimer ce fichier (keygen) :
"F:\Disc D\logiciel\logiciels t‚l‚charg‚s\KeyGen.exe"
*******
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
***********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
cloclo23
Messages postés
16
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
3 janv. 2010 à 20:45
3 janv. 2010 à 20:45
Salut,
Est-ce qu'en choisissant option 2 "supression", il ne va supprimer mes fichiers dans mes clés USB?
Après avoir fait toutes ces manip, je laisse tous les logiciels téléchargés et les rapports dans mon PC ou je pourrais les supprimer?
Est-ce qu'en choisissant option 2 "supression", il ne va supprimer mes fichiers dans mes clés USB?
Après avoir fait toutes ces manip, je laisse tous les logiciels téléchargés et les rapports dans mon PC ou je pourrais les supprimer?
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 20:47
3 janv. 2010 à 20:47
Non, tes fichiers resteront intacts, sans aucun souci.
cloclo23
Messages postés
16
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
3 janv. 2010 à 21:33
3 janv. 2010 à 21:33
Voici le rapport UsbFix:
############################## | UsbFix V6.070 |
User : Chhorven (Administrateurs) # PC-DE-CHHORVEN
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:56:29 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 286,45 Go (167,18 Go free) # NTFS
D:\ -> Disque fixe local # 11,64 Go (2,11 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (65,34 Go free) [LACIE] # FAT32
G:\ -> Disque amovible # 979,98 Mo (418,05 Mo free) [CHHORVENSAO] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 468
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\winlogon.exe 780
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1048
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\SLsvc.exe 1184
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1332
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1476
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1516
C:\Windows\system32\Dwm.exe 1804
C:\Windows\Explorer.EXE 1828
C:\Windows\system32\runonce.exe 1844
C:\Windows\System32\spoolsv.exe 712
C:\Windows\system32\svchost.exe 756
C:\Windows\system32\taskeng.exe 1004
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1684
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1272
C:\Windows\system32\svchost.exe 2112
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2124
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2292
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2308
C:\Windows\system32\svchost.exe 2352
C:\Windows\System32\svchost.exe 2388
C:\Windows\system32\SearchIndexer.exe 2440
C:\Windows\system32\DRIVERS\xaudio.exe 2488
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2512
C:\Windows\system32\wbem\wmiprvse.exe 2708
C:\Windows\system32\WUDFHost.exe 2720
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2772
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2804
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2832
C:\Windows\system32\taskeng.exe 3088
C:\Program Files\Windows Calendar\WinCal.exe 3248
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1453765893-1662031185-888260578-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-607187141-3162059622-2636146897-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-607187141-3162059622-2636146897-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-607187141-3162059622-2636146897-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-607187141-3162059622-2636146897-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19258214-2a00-11de-89c8-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46e1b5e9-32a3-11de-a171-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{48dccc84-b3f7-11de-b230-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66424546-dff6-11de-9f95-85c136555d5f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{829a9b8f-1b90-11de-9338-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{837cc7f4-1d5a-11de-ab7d-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd18b7c0-d69d-11de-a78e-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8409334-b271-11de-8126-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cb46ad40-d82c-11de-8053-ae35c4dcba5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cb46ad45-d82c-11de-8053-ae35c4dcba5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8e66d8f-1b8b-11de-93d5-001e685a6566}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/01/2010 19:45|--a------|4492] C:\Ad-Report-CLEAN[1].log
[03/01/2010 15:26|--a------|523] C:\Ad-Report-SCAN[1].log
[03/01/2010 15:57|--a------|4653] C:\Ad-Report-SCAN[2].log
[22/02/2008 16:05|--a------|74] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[03/01/2010 00:18|--a------|670] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[22/02/2008 15:42|--ah-----|360] C:\IPH.PH
[?|?|?] C:\pagefile.sys
[03/01/2010 21:00|--a------|4988] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[11/10/2008 17:36|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[06/09/2008 12:19|---hs----|891] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[11/10/2008 17:47|--ahs----|816] D:\MASTER.LOG
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[10/04/2006 10:46|---hs----|182566] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
[28/04/2008 05:27|---hs----|0] D:\USER
[15/10/2008 22:27|--ahs----|710144] F:\ehthumbs_vista.db
[08/12/2009 11:22|--a------|50688] G:\adresse_Shanghai.doc
[13/12/2009 14:34|--a------|32768] G:\Bonpain.doc
[15/12/2009 10:36|--a------|9399903] G:\Bonpain.MP3
[01/12/2009 16:47|--a------|93885] G:\Chhorven SAO_Carte de s‚jour 1.jpg
[01/12/2009 17:03|--a------|101726] G:\Chhorven SAO_Carte de s‚jour 2.jpg
[28/11/2009 12:37|--a------|36478] G:\Chhorven SAO_carte d'‚tudiante 2008-09_1.jpeg
[09/12/2009 16:44|--a------|169345] G:\Chhorven SAO_carte d'‚tudiante 2008-09_2.jpg
[09/12/2009 11:03|--a------|86659] G:\Chhorven SAO_Certificat Scolarit‚ 2008-09.jpg
[27/11/2009 10:34|--a------|203585536] G:\VTS_01_1.VOB
[02/01/2010 15:57|--a------|185390] G:\Laur‚ats Talents Crois‚s_stnazaire_03-12-09_V2.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Chhorven\Desktop\UsbFix_Upload_Me_PC-de-Chhorven.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
est-ce que tout est bon?
Malwarebytes' Anti-malware est entrain d'examiner mes fichier.
Merci énormément pour ton aide, c t vraiment gentil de ta part :)
############################## | UsbFix V6.070 |
User : Chhorven (Administrateurs) # PC-DE-CHHORVEN
Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:56:29 | 03/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-62
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 286,45 Go (167,18 Go free) # NTFS
D:\ -> Disque fixe local # 11,64 Go (2,11 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (65,34 Go free) [LACIE] # FAT32
G:\ -> Disque amovible # 979,98 Mo (418,05 Mo free) [CHHORVENSAO] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 468
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\winlogon.exe 780
C:\Windows\system32\svchost.exe 864
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 972
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1048
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\SLsvc.exe 1184
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\svchost.exe 1332
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1476
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1516
C:\Windows\system32\Dwm.exe 1804
C:\Windows\Explorer.EXE 1828
C:\Windows\system32\runonce.exe 1844
C:\Windows\System32\spoolsv.exe 712
C:\Windows\system32\svchost.exe 756
C:\Windows\system32\taskeng.exe 1004
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1684
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1272
C:\Windows\system32\svchost.exe 2112
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 2124
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2292
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2308
C:\Windows\system32\svchost.exe 2352
C:\Windows\System32\svchost.exe 2388
C:\Windows\system32\SearchIndexer.exe 2440
C:\Windows\system32\DRIVERS\xaudio.exe 2488
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2512
C:\Windows\system32\wbem\wmiprvse.exe 2708
C:\Windows\system32\WUDFHost.exe 2720
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 2772
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2804
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2832
C:\Windows\system32\taskeng.exe 3088
C:\Program Files\Windows Calendar\WinCal.exe 3248
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1453765893-1662031185-888260578-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-607187141-3162059622-2636146897-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-607187141-3162059622-2636146897-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-607187141-3162059622-2636146897-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-607187141-3162059622-2636146897-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19258214-2a00-11de-89c8-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{46e1b5e9-32a3-11de-a171-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{48dccc84-b3f7-11de-b230-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66424546-dff6-11de-9f95-85c136555d5f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{829a9b8f-1b90-11de-9338-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{837cc7f4-1d5a-11de-ab7d-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bd18b7c0-d69d-11de-a78e-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8409334-b271-11de-8126-001e685a6566}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cb46ad40-d82c-11de-8053-ae35c4dcba5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cb46ad45-d82c-11de-8053-ae35c4dcba5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8e66d8f-1b8b-11de-93d5-001e685a6566}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/01/2010 19:45|--a------|4492] C:\Ad-Report-CLEAN[1].log
[03/01/2010 15:26|--a------|523] C:\Ad-Report-SCAN[1].log
[03/01/2010 15:57|--a------|4653] C:\Ad-Report-SCAN[2].log
[22/02/2008 16:05|--a------|74] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[03/01/2010 00:18|--a------|670] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[22/02/2008 15:42|--ah-----|360] C:\IPH.PH
[?|?|?] C:\pagefile.sys
[03/01/2010 21:00|--a------|4988] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[11/10/2008 17:36|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[06/09/2008 12:19|---hs----|891] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[11/10/2008 17:47|--ahs----|816] D:\MASTER.LOG
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] D:\protect.czech
[03/11/2005 16:21|---hs----|181726] D:\protect.danish
[10/09/2002 14:56|---hs----|181605] D:\protect.dutch
[10/09/2002 14:50|---hs----|181651] D:\protect.ed
[22/11/2004 16:28|---hs----|181648] D:\protect.english
[03/11/2005 16:20|---hs----|181673] D:\protect.finnish
[03/11/2005 16:19|---hs----|181736] D:\protect.french
[03/11/2005 16:18|---hs----|181669] D:\protect.german
[23/11/2005 16:56|---hs----|182689] D:\protect.greek
[23/01/2006 10:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] D:\protect.italian
[10/04/2006 10:46|---hs----|182566] D:\protect.japanese
[24/11/2005 12:24|---hs----|218295] D:\protect.korean
[03/11/2005 16:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] D:\protect.polish
[03/11/2005 16:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 09:52|---hs----|211936] D:\protect.russian
[03/11/2005 16:11|---hs----|181586] D:\protect.spanish
[10/09/2002 15:15|---hs----|181602] D:\protect.swedish
[12/08/2003 11:37|---hs----|181783] D:\protect.turkish
[28/04/2008 05:27|---hs----|0] D:\USER
[15/10/2008 22:27|--ahs----|710144] F:\ehthumbs_vista.db
[08/12/2009 11:22|--a------|50688] G:\adresse_Shanghai.doc
[13/12/2009 14:34|--a------|32768] G:\Bonpain.doc
[15/12/2009 10:36|--a------|9399903] G:\Bonpain.MP3
[01/12/2009 16:47|--a------|93885] G:\Chhorven SAO_Carte de s‚jour 1.jpg
[01/12/2009 17:03|--a------|101726] G:\Chhorven SAO_Carte de s‚jour 2.jpg
[28/11/2009 12:37|--a------|36478] G:\Chhorven SAO_carte d'‚tudiante 2008-09_1.jpeg
[09/12/2009 16:44|--a------|169345] G:\Chhorven SAO_carte d'‚tudiante 2008-09_2.jpg
[09/12/2009 11:03|--a------|86659] G:\Chhorven SAO_Certificat Scolarit‚ 2008-09.jpg
[27/11/2009 10:34|--a------|203585536] G:\VTS_01_1.VOB
[02/01/2010 15:57|--a------|185390] G:\Laur‚ats Talents Crois‚s_stnazaire_03-12-09_V2.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Chhorven\Desktop\UsbFix_Upload_Me_PC-de-Chhorven.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
est-ce que tout est bon?
Malwarebytes' Anti-malware est entrain d'examiner mes fichier.
Merci énormément pour ton aide, c t vraiment gentil de ta part :)
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 21:37
3 janv. 2010 à 21:37
Très bien, USBFix a bien fait son boulot.
Attendons le résultat de MBAM ;-).
Attendons le résultat de MBAM ;-).
cloclo23
Messages postés
16
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
3 janv. 2010 à 23:08
3 janv. 2010 à 23:08
Salut,
Malwarebytes' Anti-malware a terminé de scanner, voici le rapport:
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3488
Windows 6.0.6000
Internet Explorer 7.0.6000.16945
03/01/2010 22:49:13
mbam-log-2010-01-03 (22-49-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 306379
Temps écoulé: 1 hour(s), 18 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Appramment il y a pas de Malware détecté. tt est ok, alors? :)
Malwarebytes' Anti-malware a terminé de scanner, voici le rapport:
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3488
Windows 6.0.6000
Internet Explorer 7.0.6000.16945
03/01/2010 22:49:13
mbam-log-2010-01-03 (22-49-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 306379
Temps écoulé: 1 hour(s), 18 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Appramment il y a pas de Malware détecté. tt est ok, alors? :)
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 23:12
3 janv. 2010 à 23:12
On a en effet presque fini.
Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul ‘Prm753’ McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis clique droit sur le fichier JavaRa.exe (le .exe peut ne pas s’afficher) et sélectionne "Exécuter en tant qu’administrateur".
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s’il le demande, clique sur Install et suis les instructions d’installation qui prennent quelques minutes
* L’installation est terminée
* Reviens à l’écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s’ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l’application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
*******
Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.3 = = = =>>> En cliquant ici <<<= = = =. Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour.
*******
Ensuite,
Poste un nouveau rapport RSIT stp.
Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul ‘Prm753’ McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis clique droit sur le fichier JavaRa.exe (le .exe peut ne pas s’afficher) et sélectionne "Exécuter en tant qu’administrateur".
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s’il le demande, clique sur Install et suis les instructions d’installation qui prennent quelques minutes
* L’installation est terminée
* Reviens à l’écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s’ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l’application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
*******
Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.3 = = = =>>> En cliquant ici <<<= = = =. Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour.
*******
Ensuite,
Poste un nouveau rapport RSIT stp.
cloclo23
Messages postés
16
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
4 janv. 2010 à 10:29
4 janv. 2010 à 10:29
Salut,
Tous les mis à jour sont faits :)
Voici le nouveau rapport RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Chhorven at 2010-01-04 10:28:20
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 170 GB (58%) free of 293 GB
Total RAM: 3070 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:36, on 04/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Chhorven\Desktop\Icônes non utilisées\RSIT.exe
C:\Program Files\trend micro\Chhorven.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (file missing)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Multi File Downloader] C:\Program Files\Multi File Downloader\MultiFileDownloader.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Tous les mis à jour sont faits :)
Voici le nouveau rapport RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Chhorven at 2010-01-04 10:28:20
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 170 GB (58%) free of 293 GB
Total RAM: 3070 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:36, on 04/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Chhorven\Desktop\Icônes non utilisées\RSIT.exe
C:\Program Files\trend micro\Chhorven.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (file missing)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Multi File Downloader] C:\Program Files\Multi File Downloader\MultiFileDownloader.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
4 janv. 2010 à 12:19
4 janv. 2010 à 12:19
Relance Hijackthis par clic droit, ‘Exécuter en tant qu’administrateur‘.
Il se situe ici :
C:\Program Files\trend micro\Chhorven.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
*********
Je te déconseille d’installer des toolbars (barres d’outils sur ton navigateur).
Regarde cet article qui explique pourquoi les toolbars, c’est pas obligatoire :
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Merci à Malekal pour cet article.
Si tu lis bien, tu verras que souvent elles sont infectieuses car elles t’espionnent sur le net …
*********
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher !
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********
Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit.
Si ça t’intéresse, désinstalle bien le tien et installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autres liens utiles : ICI
ET ICI
*********
Mets à jour Windows en installant le SP1 de Vista puis le SP2 :
https://www.commentcamarche.net/telecharger/utilitaires/24007-windows-vista-sp1/
ET
https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/
********
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format ".reg" en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
Il se situe ici :
C:\Program Files\trend micro\Chhorven.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
*********
Je te déconseille d’installer des toolbars (barres d’outils sur ton navigateur).
Regarde cet article qui explique pourquoi les toolbars, c’est pas obligatoire :
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Merci à Malekal pour cet article.
Si tu lis bien, tu verras que souvent elles sont infectieuses car elles t’espionnent sur le net …
*********
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher !
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********
Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit.
Si ça t’intéresse, désinstalle bien le tien et installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autres liens utiles : ICI
ET ICI
*********
Mets à jour Windows en installant le SP1 de Vista puis le SP2 :
https://www.commentcamarche.net/telecharger/utilitaires/24007-windows-vista-sp1/
ET
https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/
********
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format ".reg" en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
cloclo23
Messages postés
16
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
4 janv. 2010 à 20:11
4 janv. 2010 à 20:11
Hi,
J'ai fait toutes les manip que tu m'a dites, c'est nickel maintenant, j'ai aussi installé Antivir d’Avira.
Voici le rapport de TCleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\Chhorven\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Navilog1.exe: trouvé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Ad-R.exe: trouvé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\UsbFix.exe: trouvé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Navilog1.exe: supprimé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Ad-R.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Chhorven\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\UsbFix.exe: supprimé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
Fichiers temporaires nettoyés !
J'ai fait toutes les manip que tu m'a dites, c'est nickel maintenant, j'ai aussi installé Antivir d’Avira.
Voici le rapport de TCleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\Chhorven\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Navilog1.exe: trouvé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Ad-R.exe: trouvé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\UsbFix.exe: trouvé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Navilog1.exe: supprimé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Ad-R.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Chhorven\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\UsbFix.exe: supprimé !
C:\Users\Chhorven\Desktop\Icônes non utilisées\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
Fichiers temporaires nettoyés !
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
4 janv. 2010 à 20:26
4 janv. 2010 à 20:26
Supprime Toolscleaner et le rapport : C:\TCleaner.txt
As-tu des questions ?
As-tu des questions ?
cloclo23
Messages postés
16
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
4 janv. 2010 à 20:36
4 janv. 2010 à 20:36
J'ai supprimer e raport Tcleaner, mais je n'ai pas pu trouver le logiciel Toolscleaner sur mon disque C, il est peut etre déjà supprimé non?
J'ai encore un fichier en Zip "UsbFix_Upload_Me_PC-de-Chhorven", est ce que je le supprime assi?
J'ai encore un fichier en Zip "UsbFix_Upload_Me_PC-de-Chhorven", est ce que je le supprime assi?
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
4 janv. 2010 à 20:40
4 janv. 2010 à 20:40
Il n'y est pas, c'est juste un exécutable Toolscleaner (sur ton bureau).
Envoie-le à l'adresse qui t'était indiqué si tu l'as :S
Sinon je vais essayer de la retrouver avant de le supprimer.
Envoie-le à l'adresse qui t'était indiqué si tu l'as :S
Sinon je vais essayer de la retrouver avant de le supprimer.
cloclo23
Messages postés
16
Date d'inscription
dimanche 3 janvier 2010
Statut
Membre
Dernière intervention
11 janvier 2010
4 janv. 2010 à 22:16
4 janv. 2010 à 22:16
oki,
c'est bon, j'ai envoyé "UsbFix_Upload_Me_PC-de-Chhorven" à l'adresse indiquée, je peux le supprimer maintenant? -D
c'est bon, j'ai envoyé "UsbFix_Upload_Me_PC-de-Chhorven" à l'adresse indiquée, je peux le supprimer maintenant? -D
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
4 janv. 2010 à 22:19
4 janv. 2010 à 22:19
Oui, tu peux.
Pour info, quelle était l'adresse stp ?
Pour info, quelle était l'adresse stp ?
3 janv. 2010 à 12:15
Merci pour tes conseils et ton aide.
Voici le rapport dans log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Chhorven at 2010-01-03 12:05:17
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 167 GB (57%) free of 293 GB
Total RAM: 3070 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:49, on 03/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Users\Chhorven\Desktop\RSIT.exe
C:\Program Files\trend micro\Chhorven.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll (file missing)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [Multi File Downloader] C:\Program Files\Multi File Downloader\MultiFileDownloader.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - (no file)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe