My Web search
omamaie
Messages postés
6
Statut
Membre
-
NicoVA Messages postés 1126 Statut Contributeur sécurité -
NicoVA Messages postés 1126 Statut Contributeur sécurité -
Bonjour,
Le moteur de recherche My Web search a pris la place de Google sur ma page d'accueil Mozilla. Je ne parviens pas à m'en débarrasser via Spybot ou autre Malware bit..
Aussi je me permet de coller ci joint un un rapport rapport Hijackthis] dans l'espoir qu'une âme charitable me donnera les procédures à suivre pour me débarrasser de cet intrus.
Merci d'avance!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:43, on 16/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\lamoul\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: LTIEHelper Class - {BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} - C:\Program Files\EasyPrediction\2.0\ltie.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: CSrchBHO - {DFC29618-7A64-4F20-83D1-6E538E7FC57D} - C:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acronis Schedule] C:\Program Files\Fichiers communs\Acronis\Schedule\schedule.exe
O4 - HKLM\..\Run: [agentantidote.exe] "C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ZagrebLand] C:\DOCUME~1\lamoul\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - ?p=ZJxdm353YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.K.P100.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.D.P100.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.G.P100.htm (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A8813D8-90C1-424B-9D58-312C4061C6A9}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9f18d7f80b456) (gupdate1c9f18d7f80b456) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
Le moteur de recherche My Web search a pris la place de Google sur ma page d'accueil Mozilla. Je ne parviens pas à m'en débarrasser via Spybot ou autre Malware bit..
Aussi je me permet de coller ci joint un un rapport rapport Hijackthis] dans l'espoir qu'une âme charitable me donnera les procédures à suivre pour me débarrasser de cet intrus.
Merci d'avance!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:43, on 16/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\lamoul\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: LTIEHelper Class - {BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} - C:\Program Files\EasyPrediction\2.0\ltie.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: CSrchBHO - {DFC29618-7A64-4F20-83D1-6E538E7FC57D} - C:\Documents and Settings\All Users\Application Data\srcheng\srcheng.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Acronis Schedule] C:\Program Files\Fichiers communs\Acronis\Schedule\schedule.exe
O4 - HKLM\..\Run: [agentantidote.exe] "C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe" /LancementSession
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ZagrebLand] C:\DOCUME~1\lamoul\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - ?p=ZJxdm353YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.K.P100.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.D.P100.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.G.P100.htm (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A8813D8-90C1-424B-9D58-312C4061C6A9}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9f18d7f80b456) (gupdate1c9f18d7f80b456) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
A voir également:
- My Web search
- What is my movie français - Télécharger - Divers TV & Vidéo
- Web office - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Création site web - Guide
- Search tool - Télécharger - Divers Web & Internet
13 réponses
Salut !
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.Excuse moi Nicava, je n'ai pas reçu d'email me précisant que l'on avait répondu à ma question...
Ci joint donc, le rapport de AD Remover.
Merci
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 18.01.2010 à 18:32
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:34:24, 19/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: LAMOUL-B32ACC7E | Utilisateur actuel: lamoul
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *winsvc*
C:\DOCUME~1\lamoul\APPLIC~1\Mozilla\FireFox\Profiles\nrvo3wmi.default\searchplugins\mywebsearch.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\WINDOWS\gvcasinos.ini
C:\Program Files\Winsudate
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Windows\Installer\18f96c.msi
C:\Documents and Settings\mathilde\Application Data\EoRezo
.
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Poker 770
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com
HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
HKLM\software\Poker 770
HKU\.default\software\Search Settings
HKU\s-1-5-18\software\Search Settings
HKU\s-1-5-21-854245398-616249376-725345543-1004\software\fcn
HKU\s-1-5-21-854245398-616249376-725345543-1004\software\Poker 770
HKU\s-1-5-21-854245398-616249376-725345543-1004\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: nrvo3wmi.default (lamoul)
.
(lamoul, prefs.js) Browser.download.dir, C:\Documents and Settings\lamoul\Bureau
(lamoul, prefs.js) Browser.download.lastDir, C:\Documents and Settings\lamoul\Bureau
(lamoul, prefs.js) Browser.search.defaultenginename, MyStart
(lamoul, prefs.js) Browser.search.selectedEngine, MyWebSearch
(lamoul, prefs.js) Browser.startup.homepage, hxxp://www.mystart101.com
(lamoul, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{097d3191-e6fa-4728-9826-b533d755359d}:0.7.11,piclens@cooliris.com:1.11.6,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7,support@easygifanimator-toolbar.com:1.0,{3DB3D228-A2E9-4581-B400-CE1331C5269E}:2.0.0.0,{89506680-e3f4-484c-a2c0-ed711d481eda}:0.9.5.5,{d37dc5d0-431d-44e5-8c91-49419370caa1}:2.5.35,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{7E7165E2-0767-448c-852F-5FA8714F2C37}:1.0.3,TabSidebar@blueprintit.co.uk:2.5,{9815d32d-08c2-42ca-a8c6-43e501a4512f}:0.3.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.3.0.4,{07870707-e987-11de-8a39-0800200c9a66}:0.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(lamoul, prefs.js) Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm353YYFR&fl=0&ptb=yHIJgB1KoGkhL3.d5AGIFQ&url=hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml&st=kwd&n=77ce5451&si=142522&searchfor=
.
(lamoul, prefs.js) TROUVE - Browser.search.selectedEngine, MyWebSearch
(lamoul, prefs.js) TROUVE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJxdm353YYFR&ptb=yHIJgB1KoGkhL3.d5AGIFQ&n=77ce5451
(lamoul, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdEnabled, true
(lamoul, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdURL, chrome://browser-region/locale/region.properties
(lamoul, prefs.js) TROUVE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm353YYFR&fl=0&ptb=yHIJgB1KoGkhL3.d5AGIFQ&url=hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml&st=kwd&n=77ce5451&si=142522&searchfor=
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/firefox
Search Page: ${URL_SEARCHPAGE}
Use Search Asst: no
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: ${URL_SEARCHPAGE}
Delete_Temp_Files_On_Exit: yes
Local Page: hxxp://www.msn.com/
Start Page: hxxp://www.msn.com/
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-1.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-2.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-3.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_F.E.A.R._Fr_Serial.rar.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_Quake_4_Fr_Crack_1.0.rar.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_Titan_Quest_add_on_patch.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\[PC] DRAGON AGE ORIGINS-KEYGEN.rar.1.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\[PC] DRAGON AGE ORIGINS-KEYGEN.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\3Million_serial_2009.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\CitiesXL Crack FOR FREE 100% WORKS !!! BY RAZOR1991.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\F.E.A.R. Fr+Serial.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\G DATA Internet Security 2009 + Crack [RH].torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\PC Dvd Stalker Clear sky Multi5 v1.5.04.Eng+No-Dvd Crack {Dotcom1}.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\quake.4.keygen.nodvd.deviance.fixed.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Quake.4.KEYGEN-RELOADED.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Sims3.iso+keygen+crack.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Your Uninstaller! 2010 Pro 7.0.2010.12+Serial.torrent
C:\Documents and Settings\lamoul\Bureau\Movies\Call of Duty 4 Modern Warfare 2 - SKIDROW Crack UPDATE.zip
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\yusetup2010.exe
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\Crack\urmain.exe
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\KeyGen\KeyGen-RBS.exe
C:\Documents and Settings\lamoul\Bureau\patch COD\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Documents and Settings\lamoul\Bureau\patch COD\CoD4MW-1.6-1.7-PatchSetup.exe
.
===================================
.
7877 Octet(s) - C:\Ad-Report-SCAN[1].log
.
48 Fichier(s) - C:\DOCUME~1\lamoul\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:43:23 | 19/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
Ci joint donc, le rapport de AD Remover.
Merci
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 18.01.2010 à 18:32
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:34:24, 19/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: LAMOUL-B32ACC7E | Utilisateur actuel: lamoul
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *winsvc*
C:\DOCUME~1\lamoul\APPLIC~1\Mozilla\FireFox\Profiles\nrvo3wmi.default\searchplugins\mywebsearch.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\WINDOWS\gvcasinos.ini
C:\Program Files\Winsudate
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Windows\Installer\18f96c.msi
C:\Documents and Settings\mathilde\Application Data\EoRezo
.
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Poker 770
HKCU\software\Search Settings
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com
HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
HKLM\software\Poker 770
HKU\.default\software\Search Settings
HKU\s-1-5-18\software\Search Settings
HKU\s-1-5-21-854245398-616249376-725345543-1004\software\fcn
HKU\s-1-5-21-854245398-616249376-725345543-1004\software\Poker 770
HKU\s-1-5-21-854245398-616249376-725345543-1004\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: nrvo3wmi.default (lamoul)
.
(lamoul, prefs.js) Browser.download.dir, C:\Documents and Settings\lamoul\Bureau
(lamoul, prefs.js) Browser.download.lastDir, C:\Documents and Settings\lamoul\Bureau
(lamoul, prefs.js) Browser.search.defaultenginename, MyStart
(lamoul, prefs.js) Browser.search.selectedEngine, MyWebSearch
(lamoul, prefs.js) Browser.startup.homepage, hxxp://www.mystart101.com
(lamoul, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{097d3191-e6fa-4728-9826-b533d755359d}:0.7.11,piclens@cooliris.com:1.11.6,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7,support@easygifanimator-toolbar.com:1.0,{3DB3D228-A2E9-4581-B400-CE1331C5269E}:2.0.0.0,{89506680-e3f4-484c-a2c0-ed711d481eda}:0.9.5.5,{d37dc5d0-431d-44e5-8c91-49419370caa1}:2.5.35,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{7E7165E2-0767-448c-852F-5FA8714F2C37}:1.0.3,TabSidebar@blueprintit.co.uk:2.5,{9815d32d-08c2-42ca-a8c6-43e501a4512f}:0.3.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.3.0.4,{07870707-e987-11de-8a39-0800200c9a66}:0.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(lamoul, prefs.js) Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm353YYFR&fl=0&ptb=yHIJgB1KoGkhL3.d5AGIFQ&url=hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml&st=kwd&n=77ce5451&si=142522&searchfor=
.
(lamoul, prefs.js) TROUVE - Browser.search.selectedEngine, MyWebSearch
(lamoul, prefs.js) TROUVE - Extensions.mywebsearch.openSearchURL, hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZJxdm353YYFR&ptb=yHIJgB1KoGkhL3.d5AGIFQ&n=77ce5451
(lamoul, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdEnabled, true
(lamoul, prefs.js) TROUVE - Extensions.mywebsearch.prevKwdURL, chrome://browser-region/locale/region.properties
(lamoul, prefs.js) TROUVE - Keyword.URL, hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJxdm353YYFR&fl=0&ptb=yHIJgB1KoGkhL3.d5AGIFQ&url=hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml&st=kwd&n=77ce5451&si=142522&searchfor=
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/firefox
Search Page: ${URL_SEARCHPAGE}
Use Search Asst: no
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: ${URL_SEARCHPAGE}
Delete_Temp_Files_On_Exit: yes
Local Page: hxxp://www.msn.com/
Start Page: hxxp://www.msn.com/
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-1.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-2.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-3.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_F.E.A.R._Fr_Serial.rar.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_Quake_4_Fr_Crack_1.0.rar.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_Titan_Quest_add_on_patch.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\[PC] DRAGON AGE ORIGINS-KEYGEN.rar.1.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\[PC] DRAGON AGE ORIGINS-KEYGEN.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\3Million_serial_2009.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\CitiesXL Crack FOR FREE 100% WORKS !!! BY RAZOR1991.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\F.E.A.R. Fr+Serial.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\G DATA Internet Security 2009 + Crack [RH].torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\PC Dvd Stalker Clear sky Multi5 v1.5.04.Eng+No-Dvd Crack {Dotcom1}.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\quake.4.keygen.nodvd.deviance.fixed.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Quake.4.KEYGEN-RELOADED.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Sims3.iso+keygen+crack.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Your Uninstaller! 2010 Pro 7.0.2010.12+Serial.torrent
C:\Documents and Settings\lamoul\Bureau\Movies\Call of Duty 4 Modern Warfare 2 - SKIDROW Crack UPDATE.zip
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\yusetup2010.exe
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\Crack\urmain.exe
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\KeyGen\KeyGen-RBS.exe
C:\Documents and Settings\lamoul\Bureau\patch COD\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Documents and Settings\lamoul\Bureau\patch COD\CoD4MW-1.6-1.7-PatchSetup.exe
.
===================================
.
7877 Octet(s) - C:\Ad-Report-SCAN[1].log
.
48 Fichier(s) - C:\DOCUME~1\lamoul\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:43:23 | 19/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-1.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-2.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-3.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_F.E.A.R._Fr_Serial.rar.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_Quake_4_Fr_Crack_1.0.rar.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_Titan_Quest_add_on_patch.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\[PC] DRAGON AGE ORIGINS-KEYGEN.rar.1.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\[PC] DRAGON AGE ORIGINS-KEYGEN.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\3Million_serial_2009.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\CitiesXL Crack FOR FREE 100% WORKS !!! BY RAZOR1991.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\F.E.A.R. Fr+Serial.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\G DATA Internet Security 2009 + Crack [RH].torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\PC Dvd Stalker Clear sky Multi5 v1.5.04.Eng+No-Dvd Crack {Dotcom1}.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\quake.4.keygen.nodvd.deviance.fixed.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Quake.4.KEYGEN-RELOADED.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Sims3.iso+keygen+crack.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Your Uninstaller! 2010 Pro 7.0.2010.12+Serial.torrent
C:\Documents and Settings\lamoul\Bureau\Movies\Call of Duty 4 Modern Warfare 2 - SKIDROW Crack UPDATE.zip
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\yusetup2010.exe
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\Crack\urmain.exe
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\KeyGen\KeyGen-RBS.exe
C:\Documents and Settings\lamoul\Bureau\patch COD\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Documents and Settings\lamoul\Bureau\patch COD\CoD4MW-1.6-1.7-PatchSetup.exe
Supprime tous ces cracks qui sont vecteurs d'infections. A lire sur le danger des cracks => http://forum.malekal.com/ftopic893.php
Puis
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-1.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-2.torrent
C:\Documents and Settings\lamoul\Application Data\.ABC\torrent\Adobe Photoshop CS3 Keygen + Activation-EXE-3.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_F.E.A.R._Fr_Serial.rar.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_Quake_4_Fr_Crack_1.0.rar.torrent
C:\Documents and Settings\lamoul\Application Data\BitTyrant\torrents\fichiers_torrent_Titan_Quest_add_on_patch.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\[PC] DRAGON AGE ORIGINS-KEYGEN.rar.1.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\[PC] DRAGON AGE ORIGINS-KEYGEN.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\3Million_serial_2009.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\CitiesXL Crack FOR FREE 100% WORKS !!! BY RAZOR1991.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\F.E.A.R. Fr+Serial.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\G DATA Internet Security 2009 + Crack [RH].torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\PC Dvd Stalker Clear sky Multi5 v1.5.04.Eng+No-Dvd Crack {Dotcom1}.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\quake.4.keygen.nodvd.deviance.fixed.rar.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Quake.4.KEYGEN-RELOADED.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Sims3.iso+keygen+crack.torrent
C:\Documents and Settings\lamoul\Application Data\uTorrent\Your Uninstaller! 2010 Pro 7.0.2010.12+Serial.torrent
C:\Documents and Settings\lamoul\Bureau\Movies\Call of Duty 4 Modern Warfare 2 - SKIDROW Crack UPDATE.zip
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\yusetup2010.exe
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\Crack\urmain.exe
C:\Documents and Settings\lamoul\Bureau\Movies\Your Uninstaller! PRO 2010 v7.0.2010.8-[KEYGEN][H33T][RBS]\KeyGen\KeyGen-RBS.exe
C:\Documents and Settings\lamoul\Bureau\patch COD\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Documents and Settings\lamoul\Bureau\patch COD\CoD4MW-1.6-1.7-PatchSetup.exe
Supprime tous ces cracks qui sont vecteurs d'infections. A lire sur le danger des cracks => http://forum.malekal.com/ftopic893.php
Puis
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ok j'ai trouvé pourquoi les messages ne s'affichaient pas ( trop long )
Après
+-+-+-+-+> USBfix option 1 <+-+-+-+-+
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Donc pour la prochaine faut il me faudrait :
▶ Le rapport Ad-remover
▶ Le rapport UsbFix
A+
NicoVA
Après
+-+-+-+-+> USBfix option 1 <+-+-+-+-+
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Donc pour la prochaine faut il me faudrait :
▶ Le rapport Ad-remover
▶ Le rapport UsbFix
A+
NicoVA
Bonjour..
Je ne parviens plus à faire un scan AD remover (???).. Je j'ai laissé 'tourner' toute la nuit et ce matin j'avais un message d'erreur m'indiquant que le programme avait rencontré un problème.
Je laisse donc le rapport usb-fix faute de mieux...
############################## | UsbFix V6.075 |
User : lamoul (Administrateurs) # LAMOUL-B32ACC7E
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 07:29:22 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (55,34 Go free) # NTFS
D:\ -> Disque CD-ROM # 1,55 Go (0 Mo free) [GTR 2] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 7,87 Go (0 Mo free) [Disk_1] # CDFS
G:\ -> Disque CD-ROM
J:\ -> Disque amovible # 7,45 Go (5,2 Go free) [LAMOUL DISK] # FAT32
K:\ -> Disque fixe local # 232,83 Go (109,59 Go free) [IOMEGA_HDD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 664
C:\WINDOWS\system32\csrss.exe 728
C:\WINDOWS\system32\winlogon.exe 752
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 816
C:\WINDOWS\system32\nvsvc32.exe 1024
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\System32\svchost.exe 1400
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1540
C:\WINDOWS\system32\svchost.exe 1632
C:\WINDOWS\system32\spoolsv.exe 1808
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1852
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1900
C:\WINDOWS\system32\svchost.exe 1972
C:\WINDOWS\Explorer.EXE 388
C:\WINDOWS\system32\LVCOMSX.EXE 600
C:\Program Files\Orange\Systray\SystrayApp.exe 644
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 680
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 724
C:\WINDOWS\RTHDCPL.EXE 712
C:\Program Files\Orange\Launcher\Launcher.exe 884
C:\Program Files\Java\jre6\bin\jusched.exe 1104
C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe 1168
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1192
C:\Program Files\Glary Utilities\memdefrag.exe 1520
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1056
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1784
C:\Program Files\Bonjour\mDNSResponder.exe 1916
C:\WINDOWS\system32\FsUsbExService.Exe 236
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1428
C:\Program Files\Java\jre6\bin\jqs.exe 1200
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1612
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe 240
C:\WINDOWS\system32\PnkBstrA.exe 2360
C:\WINDOWS\system32\PnkBstrB.exe 2388
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2520
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2664
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 2752
C:\WINDOWS\system32\svchost.exe 2840
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 2944
C:\Program Files\Orange\Deskboard\deskboard.exe 3348
C:\Program Files\Orange\connectivity\connectivitymanager.exe 3388
C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe 3524
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3744
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 3872
C:\WINDOWS\System32\alg.exe 2028
C:\WINDOWS\system32\wbem\wmiprvse.exe 460
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 1720
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 2056
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE 3632
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe 4040
C:\WINDOWS\system32\wbem\wmiprvse.exe 1604
################## | Elements infectieux |
D:\autorun.inf
F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4b789ffe-d12c-11de-842a-001d607402b9}
Shell\AutoRun\command =F:\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{69c36760-c606-11dd-81cd-806d6172696f}
Shell\AutoRun\command =D:\MLLaunch.exe
################## | ! Fin du rapport # UsbFix V6.075 ! |
Je ne parviens plus à faire un scan AD remover (???).. Je j'ai laissé 'tourner' toute la nuit et ce matin j'avais un message d'erreur m'indiquant que le programme avait rencontré un problème.
Je laisse donc le rapport usb-fix faute de mieux...
############################## | UsbFix V6.075 |
User : lamoul (Administrateurs) # LAMOUL-B32ACC7E
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 07:29:22 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 149,04 Go (55,34 Go free) # NTFS
D:\ -> Disque CD-ROM # 1,55 Go (0 Mo free) [GTR 2] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 7,87 Go (0 Mo free) [Disk_1] # CDFS
G:\ -> Disque CD-ROM
J:\ -> Disque amovible # 7,45 Go (5,2 Go free) [LAMOUL DISK] # FAT32
K:\ -> Disque fixe local # 232,83 Go (109,59 Go free) [IOMEGA_HDD] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 664
C:\WINDOWS\system32\csrss.exe 728
C:\WINDOWS\system32\winlogon.exe 752
C:\WINDOWS\system32\services.exe 796
C:\WINDOWS\system32\lsass.exe 816
C:\WINDOWS\system32\nvsvc32.exe 1024
C:\WINDOWS\system32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\System32\svchost.exe 1400
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\svchost.exe 1540
C:\WINDOWS\system32\svchost.exe 1632
C:\WINDOWS\system32\spoolsv.exe 1808
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1852
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1900
C:\WINDOWS\system32\svchost.exe 1972
C:\WINDOWS\Explorer.EXE 388
C:\WINDOWS\system32\LVCOMSX.EXE 600
C:\Program Files\Orange\Systray\SystrayApp.exe 644
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 680
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 724
C:\WINDOWS\RTHDCPL.EXE 712
C:\Program Files\Orange\Launcher\Launcher.exe 884
C:\Program Files\Java\jre6\bin\jusched.exe 1104
C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe 1168
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1192
C:\Program Files\Glary Utilities\memdefrag.exe 1520
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1056
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1784
C:\Program Files\Bonjour\mDNSResponder.exe 1916
C:\WINDOWS\system32\FsUsbExService.Exe 236
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1428
C:\Program Files\Java\jre6\bin\jqs.exe 1200
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1612
C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe 240
C:\WINDOWS\system32\PnkBstrA.exe 2360
C:\WINDOWS\system32\PnkBstrB.exe 2388
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2520
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2664
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 2752
C:\WINDOWS\system32\svchost.exe 2840
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 2944
C:\Program Files\Orange\Deskboard\deskboard.exe 3348
C:\Program Files\Orange\connectivity\connectivitymanager.exe 3388
C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe 3524
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3744
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 3872
C:\WINDOWS\System32\alg.exe 2028
C:\WINDOWS\system32\wbem\wmiprvse.exe 460
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 1720
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 2056
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE 3632
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe 4040
C:\WINDOWS\system32\wbem\wmiprvse.exe 1604
################## | Elements infectieux |
D:\autorun.inf
F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{4b789ffe-d12c-11de-842a-001d607402b9}
Shell\AutoRun\command =F:\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{69c36760-c606-11dd-81cd-806d6172696f}
Shell\AutoRun\command =D:\MLLaunch.exe
################## | ! Fin du rapport # UsbFix V6.075 ! |
Salut
Pour le bug d'AD-Remover surement un bug de l'ancienne version
Ta version : 1.1.4.6_H Dernière version : 1.1.4.6_I
▶ Re-télécharge AD-Remover http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
▶ Refait la même procédure mais choisi l'option S
▶ Poste le rapport
Ensuite
+-+-+-+-+> USBfix option 2 <+-+-+-+-+
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
Pour le bug d'AD-Remover surement un bug de l'ancienne version
Ta version : 1.1.4.6_H Dernière version : 1.1.4.6_I
▶ Re-télécharge AD-Remover http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
▶ Refait la même procédure mais choisi l'option S
▶ Poste le rapport
Ensuite
+-+-+-+-+> USBfix option 2 <+-+-+-+-+
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
