Sujet Précédent Sujet Suivant

Recherceh avec malwarebyte ...

Fermé
eugénie - 17 janv. 2010 à 09:16
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 janv. 2010 à 18:03
Bonjour,

J'ai lu dans un des forum qu'on pouvait utiliser malwarebyte pour controler son PC.
Je viens de le faire et ce logiciel me dit que j'ai beaucoup d'infection dans mon ordi ...
Est ce que je peux tout supprimer et mon ordi marchera comme avant ? Comme je ne m'y connait pas trop, j'ai peur que si je supprime certaons programme ou dossier, mon ordi bu ou autre ..
Pourriez vous m'aider s'il vous plait.

Je vous copie le rapport

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3581
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

17/01/2010 09:10:25
mbam-log-2010-01-17 (09-10-13).txt

Type de recherche: Examen rapide
Eléments examinés: 97312
Temps écoulé: 9 minute(s), 29 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 86
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Users\Eugenie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.datacontrol.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historykillerscheduler.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.historyswattercontrolbar.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.htmlmenu.2 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.iecookiesmanager.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.killerobjmanager.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswatterbarbutton.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\funwebproducts.popswattersettingscontrol.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.chatsessionplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.chatsessionplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.htmlpanel.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.outlookaddin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.pseudotransparentplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.settingsplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearchtoolbar.toolbarplugin.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\screensavercontrol.screensaverinstaller.1 (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{53ced2d0-5e9a-4761-9005-648404e6f7e5} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7473d296-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8e6f1832-9607-4440-8530-13be7c4b1d14} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9571378-68a1-443d-b082-284f960c6d17} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b813095c-81c0-4e40-aa14-67520372b987} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cff4ce82-3aa2-451f-9b77-7165605fb835} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d9fffb27-d62a-4d64-8cec-1ff006528805} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{773b1aad-a8dd-4010-a903-cdb32938f595} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3e720452-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e79dfbca-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\divocodec (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3popularscreensavers (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\funwebproducts (Adware.MyWebSearch) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\DivoCodec (Trojan.Downloader) -> No action taken.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.

Faut il que je change mon antivirus qui a rien détecté ? c'est avast.
Merci d'avacnce

34 réponses

  • 1
  • 2
Réponse 1 / 34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 janv. 2010 à 09:36
bonjour

no action taken = non supprimé

pas grave

fais ceci


Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir
Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

...............

ensuite

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt


0
Réponse 2 / 34
eugénie
17 janv. 2010 à 10:04
Merci beaucoup,
je viens de faire tout ce que tu m'as dit :

voici le rappo
0
Réponse 3 / 34
eugénie
17 janv. 2010 à 10:07
Merci beaucoup,
je viens de faire tout ce que tu m'as dit :

voici le rapport AD-remove :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 16.01.2010 à 22:13
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:56:16, 17/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-EUGENIE | Utilisateur actuel: Eugenie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: MyWebSearchService - ... [b]ERREUR SUPPRESSION !![/b]

C:\Users\Eugenie\AppData\Roaming\Mozilla\FireFox\Profiles\8jzzocwp.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AGI
C:\Program Files\AskBarDis
C:\Program Files\EoRezo
C:\Users\Eugenie\AppData\Roaming\agi
C:\Users\Eugenie\AppData\Roaming\EoRezo
C:\Users\Eugenie\AppData\Local\EoRezo
C:\Users\Eugenie\AppData\LocalLow\FunWebProducts
C:\Users\Eugenie\AppData\LocalLow\MyWebSearch
C:\ProgramData\agi
C:\Program Files\Windows Live\Messenger\Riched20.dll

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\FunWebProducts
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\AskBarDis
HKCU\software\EoRezo
HKCU\software\FunWebProducts
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\ItsLabel
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\microsoft\shared tools\msconfig\startupreg\eorezo
HKLM\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor
HKLM\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0b2 [fr] *
.
Nom du profil: 8jzzocwp.default (Eugenie)
.
(Eugenie, prefs.js) Browser.download.dir, C:\Users\Eugenie\Downloads
(Eugenie, prefs.js) Browser.download.lastDir, C:\Users\Eugenie\Desktop
(Eugenie, prefs.js) Browser.startup.homepage, hxxp://lo.st#home
(Eugenie, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
.
(Eugenie, prefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Eugenie\AppData\Roaming\Azureus\torrents\microsoft_2007_keygen.3598113.TPB.torrent
C:\Users\Eugenie\Desktop\logiciels\CD matlab\Mathworks Matlab 7.0 r14 - Keygen.exe
.
===================================
.
7861 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3 Fichier(s) - C:\Users\Eugenie\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
15 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
856 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 10:01:05 | 17/01/2010 - CLEAN[1]
.
============== E.O.F ==============












- maintenant les rapport de rsit :
log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Eugenie at 2010-01-17 09:34:35
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 21 GB (27%) free of 76 GB
Total RAM: 2047 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:49, on 17/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\mobsync.exe
C:\Users\Eugenie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Eugenie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Eugenie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Eugenie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Eugenie\Desktop\RSIT.exe
C:\Program Files\trend micro\Eugenie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.6.0.3:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
0
Réponse 4 / 34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 janv. 2010 à 10:17
Alors il a quoi mon ordi

rien d'insurmontable, mais respectes bien l'ordre indiqué des opérations, ce qui n'était pas le cas précédement


dans cet ordre (tu peux poster les rapports en suivant)

1)
Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

..........................

2)

Pour ceux qui on vista ou windows 7,desactivez l'UAC :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez Toolbar-S&D ( Merci à Eric_71, Angel Dark, Sham_Rock et XmichouX ) sur le Bureau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

Lancez l'installation du programme en exécutant le fichier téléchargé.
Double-cliquez maintenant sur le raccourci de Toolbar-S&D.
Sélectionnez la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisir maintenant l'option 2 suppression
Patientez jusqu'à la fin de la recherche.
Postez le rapport généré. (C:\TB.txt)

Tuto: https://sites.google.com/site/toolbarsd/aideenimages

..........................

3)

-- Relancer MalwareByte's Anti-Malware

. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
eugrem Messages postés 20 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010
17 janv. 2010 à 10:25
merci pour l'info mais j'ai un petit soucis avec UsbFix :
je n'ai pas exactement ce que tu me dit :
il me demande d'abord de choisir la langue , ca ok
puis il me demande s je veux rechercher, supprimer, vacciner, supprimer MSE, listing, désinstaller ou quitter ... que dois je faire ?

Merci
0
Réponse 6 / 34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 janv. 2010 à 10:28
supprimer

0
Réponse 7 / 34
eugrem Messages postés 20 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010
17 janv. 2010 à 10:44
réponse USBFIX :

############################## | UsbFix V6.074 |

User : Eugenie (Administrateurs) # PC-DE-EUGENIE
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:31:11 | 17/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local # 74,52 Go (20,91 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (6,2 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,72 Go (3,71 Go free) [USB DISK] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 680
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\winlogon.exe 740
C:\Windows\system32\svchost.exe 904
C:\Windows\system32\svchost.exe 980
C:\Windows\System32\svchost.exe 1020
C:\Windows\system32\Ati2evxx.exe 1108
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\Ati2evxx.exe 1184
C:\Windows\System32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1220
C:\Windows\system32\SLsvc.exe 1400
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\svchost.exe 1644
C:\Windows\system32\Dwm.exe 1860
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1868
C:\Windows\Explorer.EXE 1896
C:\Windows\system32\runonce.exe 1904
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1916
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1936
C:\Program Files\ATK Hotkey\Hcontrol.exe 292
C:\Program Files\ATKOSD2\ATKOSD2.exe 324
C:\Program Files\Wireless Console 2\wcourier.exe 320
C:\Program Files\P4G\BatteryLife.exe 384
C:\Program Files\ASUS\Splendid\ACMON.exe 456
C:\Windows\System32\ACEngSvr.exe 1272
C:\Program Files\ATK Hotkey\ATKOSD.exe 2044
C:\Windows\System32\spoolsv.exe 1804
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\taskeng.exe 2000
C:\Program Files\ReviverSoft\Registry Reviver\RegistryReviver.exe 2088
C:\Windows\system32\taskeng.exe 2096
C:\Program Files\Google\Update\GoogleUpdate.exe 2236
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2276
C:\Program Files\ATK Hotkey\KBFiltr.exe 2452
C:\Windows\system32\svchost.exe 2520
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2576
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2696
C:\Windows\system32\svchost.exe 2812
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2828
C:\Windows\system32\svchost.exe 2844
C:\Windows\System32\StkCSrv.exe 2868
C:\Windows\System32\svchost.exe 2936
C:\Windows\system32\SearchIndexer.exe 2984
C:\Windows\system32\WUDFHost.exe 3276
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3448
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3468
C:\Windows\System32\alg.exe 3516
C:\Windows\system32\wbem\wmiprvse.exe 3644
C:\Windows\system32\DllHost.exe 3912
C:\Windows\system32\PresentationSettings.exe 1688

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3797934858-1916831193-1188614367-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3797934858-1916831193-1188614367-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3797934858-1916831193-1188614367-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3797934858-1916831193-1188614367-500
Supprimé ! F:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{03e9b4ca-db13-11dc-b66d-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03e9b501-db13-11dc-b66d-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03e9b52f-db13-11dc-b66d-001d600909da}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03e9b576-db13-11dc-b66d-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03e9b57b-db13-11dc-b66d-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03e9b582-db13-11dc-b66d-001d600909da}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{03e9b585-db13-11dc-b66d-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1594482a-ef44-11dc-a4d1-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{15944844-ef44-11dc-a4d1-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{15944872-ef44-11dc-a4d1-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{35462f9f-3342-11de-9917-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{35e1cc67-ec32-11dc-bcdd-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{719fbe20-eedc-11dc-89c4-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{719fbe37-eedc-11dc-89c4-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{755b0146-8cdf-11de-a472-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8ca2ae44-4f72-11de-abec-974ce046a53f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{abdcdbd3-aa39-11dd-aacb-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ccedefe3-c843-11dc-bee6-001d600909da}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f4389ebf-4756-11dd-808d-001d600909da}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[17/01/2010 10:01|--a------|8203] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[19/11/2008 14:23|--a------|2343] C:\caisslog.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[06/09/2007 12:04|--a------|18323] C:\devlist.txt
[22/06/2007 01:31|-rah-----|524288] C:\F5VL.ROM
[22/06/2007 01:30|--a------|16] C:\F5VL_Vista.10
[06/09/2007 12:01|--a------|9] C:\Finish.log
[09/04/2008 13:16|-rahs----|0] C:\IO.SYS
[09/04/2008 13:16|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[15/05/2007 06:57|--a------|8] C:\RECOVERY.DAT
[06/09/2007 11:25|--a------|372] C:\RHDSetup.log
[17/01/2010 10:35|--a------|6869] C:\UsbFix.txt
[18/04/2007 03:55|--a------|18] C:\V52.TXT
[08/10/2009 19:44|--a------|735717376] D:\Angels.And.Demons.EXTENDED.TRUEFRENCH.DVDRiP.XviD-HARIJO RLD [cool68].avi
[09/01/2010 15:28|--a------|733923328] D:\Antichrist bdrip ac3 by boy.avi
[30/12/2009 13:58|--a------|735313920] D:\Arthur.et.La.Vengeance.De.Maltazard.2009.FRENCHEDIT.DVDRIP.XVID-BN.DIV.avi
[11/05/2009 21:19|--a------|735109120] D:\L'Etrange histoire de Benjamin Button FRENCH DVDrip xvid ac3 (condom be).avi
[11/05/2009 21:26|--a------|733745152] D:\Le crime est notre affaire.avi
[08/10/2009 21:51|--a------|873047804] D:\Les D‚mineurs VOSTFrench DvdRip XviD[cool68].avi
[06/06/2009 17:27|--a------|731164672] D:\Le_Jour_Le_Plus_Long_-_DVDRip_FR.par.avi
[08/01/2010 08:53|--a------|733673472] D:\Love actually.avi
[15/11/2009 22:48|--a------|734054400] D:\L…-haut.avi
[18/12/2009 13:41|-ra------|528] D:\MediaID.bin
[14/12/2009 19:10|--a------|730216448] D:\Secret.Defense.FRENCH.DVDRip.XviD-ZANBiC.avi
[11/05/2009 21:42|--a------|1467664384] D:\Sex and the city le film.avi
[07/10/2009 19:14|--a------|29791] D:\sous titre the reader.zip
[06/10/2009 11:47|--a------|842247286] D:\The Reader[2008]DvDrip[Eng]-FXG.avi
[14/12/2009 18:56|--a------|748453888] D:\The.line.2009.FRENCHEDIT.DVDRIP-XVID-BN.DIV.avi
[09/01/2010 14:55|--a------|738658816] D:\Vengeance[2009]DVDRip[French][Action][Xvid]-Symbox.avi
[05/06/2009 13:45|--ah-----|4096] F:\._.Trashes
[01/10/2009 08:04|--ah-----|157] F:\.~lock.r‚sum‚ enjeux SI.odt#

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4






rapport toolbar SD


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Default System BIOS
USER : Eugenie ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3812 Mo (Free:3 Go)
G:\ (CD or DVD)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 17/01/2010|10:40 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Eugenie\AppData\Roaming\Azureus\torrents\microsoft_2007_keygen.3598113.TPB.torrent
C:\Users\Eugenie\Desktop\logiciels\CD matlab\Mathworks Matlab 7.0 r14 - Keygen.exe
C:\Users\Eugenie\Desktop\logiciels\Risiko 2\CRACK.txt


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 17/01/2010|10:41 - Option : [2]

-----------\\ Fin du rapport a 10:41:08,24





Reste l'examen avec Malware byte qui se déroule en ce moment
0
Réponse 8 / 34
eugrem Messages postés 20 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010
17 janv. 2010 à 11:53
voilà le dernier rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3581
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

17/01/2010 11:51:34
mbam-log-2010-01-17 (11-51-34).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 245324
Temps écoulé: 1 hour(s), 7 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox 3 Beta 1\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.


qu'en est il de mon ordinateur maintenant ?
Comment ca se fait que j'avais des virus alors que j'ai un antivirus ?
faut il recommencer régulièrement ce processus ?

Merci pour votre aide
0
Réponse 9 / 34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 janv. 2010 à 12:14
ok

relances RSIT et postes juste le rapport log

Comment va le pc ?


0
Réponse 10 / 34
eugrem Messages postés 20 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010
17 janv. 2010 à 12:21
voilà le rapport LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by Eugenie at 2010-01-17 12:17:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 21 GB (27%) free of 76 GB
Total RAM: 2047 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:23, on 17/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Eugenie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Eugenie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Eugenie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Eugenie\Desktop\recherche de virus\RSIT.exe
C:\Program Files\trend micro\Eugenie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.6.0.3:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
0
Réponse 11 / 34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 janv. 2010 à 13:31
ok


il faudrait redemarrer le pc

supprimer ceci

C:\ProgramData\ExtraFilm

voici deux programmes dont je n'ai pas trouvé grand chose...

C:\ProgramData\regsbeepbeep
C:\ProgramData\clock grey idol

............................

1)
Cherches et cliques sur C:\Program Files\trend micro\Eugenie.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

R3 - Default URLSearchHook is missing
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.6.0.3:80

........................

2)
mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts

....................

3)
supprimer les restes de norton
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

...................

4)
IMPORTANT

Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

..........................

5)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

▶ Tu peux supprimer ensuite ToolCleaner









0
Réponse 12 / 34
Utilisateur anonyme
17 janv. 2010 à 13:40
Salut Moment de grace, 
C:\ProgramData\regsbeepbeep
C:\ProgramData\clock grey idol


C'est du lop.

+
0
Réponse 13 / 34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 janv. 2010 à 13:42
(!) vu le nom , j'aurais dû y penser....merci


eugrem

en plus du reste fais ceci

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs(uac)

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Téléchargez Lop S&D.exe sur le Bueau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)

0
Réponse 14 / 34
eugrem Messages postés 20 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010
17 janv. 2010 à 14:29
c'est quoi du lop ? dsl je suis novice en la matière !!!

d'autre part, tu me dis de faire
1)
Cherches et cliques sur C:\Program Files\trend micro\Eugenie.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

R3 - Default URLSearchHook is missing
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.6.0.3:80

........................

mais je ne comprend pas !!!
merci
0
Réponse 15 / 34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 janv. 2010 à 14:42
ok

on fait dans l'ordre

lop c'est de la pub pour faire court

fais le post 13, le reste on verra ensuite
0
Réponse 16 / 34
eugrem Messages postés 20 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010
17 janv. 2010 à 14:58
merci
du post 11 j'ai fait les parties 2, 3, 4 .
Tool cleaner fait planter !

pour ce qui est du post 13 : avec lop SD après avoir choisit la langue je choisit : rechercher / suppression+hosts / suppression -hosts / lopscript / quitter
0
Réponse 17 / 34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 janv. 2010 à 15:10
Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
0
Réponse 18 / 34
eugrem Messages postés 20 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010
17 janv. 2010 à 15:22
le rapport


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Default System BIOS
USER : Eugenie ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:6 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17/01/2010|15:19 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[22/03/2009|18:19] C:\Users\Eugenie\AppData\Local\Adobe
[18/01/2009|11:30] C:\Users\Eugenie\AppData\Local\Ahead
[28/01/2008|08:42] C:\Users\Eugenie\AppData\Local\Apple
[10/04/2008|17:05] C:\Users\Eugenie\AppData\Local\Apple Computer
[05/01/2008|04:25] C:\Users\Eugenie\AppData\Local\Application Data
[19/11/2008|14:49] C:\Users\Eugenie\AppData\Local\d3d9caps.dat
[16/01/2010|16:20] C:\Users\Eugenie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/09/2009|20:14] C:\Users\Eugenie\AppData\Local\GDIPFONTCACHEV1.DAT
[03/01/2010|19:24] C:\Users\Eugenie\AppData\Local\Google
[05/01/2008|04:25] C:\Users\Eugenie\AppData\Local\Historique
[17/01/2010|14:39] C:\Users\Eugenie\AppData\Local\IconCache.db
[16/09/2008|17:51] C:\Users\Eugenie\AppData\Local\Microsoft
[01/12/2008|16:54] C:\Users\Eugenie\AppData\Local\Microsoft Games
[10/01/2008|08:10] C:\Users\Eugenie\AppData\Local\Mozilla
[24/11/2008|18:55] C:\Users\Eugenie\AppData\Local\Play65
[07/02/2008|21:34] C:\Users\Eugenie\AppData\Local\Seven Zip
[17/01/2010|15:18] C:\Users\Eugenie\AppData\Local\Temp
[05/01/2008|04:25] C:\Users\Eugenie\AppData\Local\Temporary Internet Files
[10/01/2008|19:53] C:\Users\Eugenie\AppData\Local\VirtualStore
[10/10/2009|20:03] C:\Users\Eugenie\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/01/2010 14:45][--a------] C:\Windows\tasks\Registry Reviver-Eugenie-Startup.job
[17/01/2010 14:24][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3797934858-1916831193-1188614367-1000UA.job
[02/01/2010 23:24][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3797934858-1916831193-1188614367-1000Core.job
[17/01/2010 14:45][--a------] C:\Windows\tasks\Google Software Updater.job
[17/01/2010 14:43][--ah-----] C:\Windows\tasks\SA.DAT
[17/01/2010 14:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/12/2008|22:07] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[31/10/2009|21:14] C:\ProgramData\Adobe
[28/01/2008|08:41] C:\ProgramData\Apple
[02/12/2008|08:19] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[08/10/2008|15:48] C:\ProgramData\ASUS
[06/09/2007|11:26] C:\ProgramData\Atheros
[03/11/2008|14:43] C:\ProgramData\Azureus
[13/11/2008|22:04] C:\ProgramData\beep axis mode free
[05/01/2008|04:17] C:\ProgramData\Bureau
[06/11/2008|19:55] C:\ProgramData\clock grey idol.50264n
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[02/07/2009|06:17] C:\ProgramData\eMule
[30/08/2009|20:04] C:\ProgramData\EPSON
[17/01/2010|12:02] C:\ProgramData\ExtraFilm
[05/01/2008|04:17] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[17/01/2010|12:06] C:\ProgramData\Google
[17/01/2010|14:07] C:\ProgramData\Google Updater
[28/07/2008|17:50] C:\ProgramData\LightScribe
[17/01/2010|08:57] C:\ProgramData\Malwarebytes
[05/01/2008|04:17] C:\ProgramData\Menu D‚marrer
[22/12/2008|16:07] C:\ProgramData\Microsoft
[19/11/2008|15:34] C:\ProgramData\Microsoft Help
[05/01/2008|04:17] C:\ProgramData\ModŠles
[06/09/2007|10:39] C:\ProgramData\Nero
[09/08/2009|14:54] C:\ProgramData\ntuser.pol
[19/11/2008|15:34] C:\ProgramData\P4G
[13/11/2008|13:40] C:\ProgramData\regsbeepbeep.00vcb9
[12/11/2008|11:45] C:\ProgramData\regsbeepbeep.02tlj9d
[12/11/2008|16:30] C:\ProgramData\regsbeepbeep.09mffv
[12/11/2008|19:25] C:\ProgramData\regsbeepbeep.1ytew
[07/11/2008|14:10] C:\ProgramData\regsbeepbeep.22k2ct
[12/11/2008|09:34] C:\ProgramData\regsbeepbeep.28wfke
[07/11/2008|02:51] C:\ProgramData\regsbeepbeep.2a85lp9
[12/11/2008|15:24] C:\ProgramData\regsbeepbeep.34q45ql
[07/11/2008|10:09] C:\ProgramData\regsbeepbeep.3ccg76l
[07/11/2008|05:47] C:\ProgramData\regsbeepbeep.3haws
[13/11/2008|16:13] C:\ProgramData\regsbeepbeep.3ixv3yp
[13/11/2008|09:17] C:\ProgramData\regsbeepbeep.3n4d3ga
[12/11/2008|15:46] C:\ProgramData\regsbeepbeep.3nmiuyb
[13/11/2008|14:02] C:\ProgramData\regsbeepbeep.3qrbgi
[06/11/2008|23:35] C:\ProgramData\regsbeepbeep.3si12
[12/11/2008|15:02] C:\ProgramData\regsbeepbeep.41ss54
[13/11/2008|12:56] C:\ProgramData\regsbeepbeep.441fm
[12/11/2008|20:09] C:\ProgramData\regsbeepbeep.44w0jjq
[13/11/2008|14:24] C:\ProgramData\regsbeepbeep.46y735s
[07/11/2008|00:18] C:\ProgramData\regsbeepbeep.47vgatl
[07/11/2008|09:04] C:\ProgramData\regsbeepbeep.4x84k7
[07/11/2008|12:21] C:\ProgramData\regsbeepbeep.564skwy
[07/11/2008|01:02] C:\ProgramData\regsbeepbeep.59q6yb
[12/11/2008|14:40] C:\ProgramData\regsbeepbeep.5fc41ua
[13/11/2008|08:56] C:\ProgramData\regsbeepbeep.5gf0pe
[12/11/2008|18:19] C:\ProgramData\regsbeepbeep.5suam2
[06/11/2008|22:29] C:\ProgramData\regsbeepbeep.5v7s4g
[12/11/2008|11:23] C:\ProgramData\regsbeepbeep.68gyg
[12/11/2008|14:18] C:\ProgramData\regsbeepbeep.6a9pz
[12/11/2008|12:07] C:\ProgramData\regsbeepbeep.6aal9m
[07/11/2008|02:08] C:\ProgramData\regsbeepbeep.6mjdj
[07/11/2008|09:47] C:\ProgramData\regsbeepbeep.6swd6t
[07/11/2008|13:04] C:\ProgramData\regsbeepbeep.7axtc
[12/11/2008|16:52] C:\ProgramData\regsbeepbeep.7odq74
[06/11/2008|20:17] C:\ProgramData\regsbeepbeep.7wm9ht
[07/11/2008|12:43] C:\ProgramData\regsbeepbeep.8n1er
[12/11/2008|20:53] C:\ProgramData\regsbeepbeep.8osgq4a
[13/11/2008|11:07] C:\ProgramData\regsbeepbeep.8rderbc
[07/11/2008|08:20] C:\ProgramData\regsbeepbeep.93h8b
[13/11/2008|19:53] C:\ProgramData\regsbeepbeep.9j7qmoo
[13/11/2008|11:29] C:\ProgramData\regsbeepbeep.9m4x3
[12/11/2008|08:06] C:\ProgramData\regsbeepbeep.9w68pq
[13/11/2008|18:47] C:\ProgramData\regsbeepbeep.as0qtpb
[06/11/2008|21:01] C:\ProgramData\regsbeepbeep.aw8bs2
[12/11/2008|11:01] C:\ProgramData\regsbeepbeep.bez9hk
[12/11/2008|08:28] C:\ProgramData\regsbeepbeep.bi196o
[07/11/2008|06:30] C:\ProgramData\regsbeepbeep.bnuuye
[12/11/2008|13:56] C:\ProgramData\regsbeepbeep.bp431
[13/11/2008|20:37] C:\ProgramData\regsbeepbeep.c744by
[07/11/2008|03:13] C:\ProgramData\regsbeepbeep.cars13w
[11/11/2008|18:03] C:\ProgramData\regsbeepbeep.cdgs48
[12/11/2008|19:47] C:\ProgramData\regsbeepbeep.cl44pv7
[07/11/2008|06:08] C:\ProgramData\regsbeepbeep.ctas9n
[12/11/2008|12:51] C:\ProgramData\regsbeepbeep.cvx789i
[13/11/2008|13:18] C:\ProgramData\regsbeepbeep.cwisk
[06/11/2008|23:56] C:\ProgramData\regsbeepbeep.d72y7l
[13/11/2008|15:07] C:\ProgramData\regsbeepbeep.d7o46l
[07/11/2008|05:03] C:\ProgramData\regsbeepbeep.dm356sr
[10/11/2008|12:27] C:\ProgramData\regsbeepbeep.dtvfq7
[13/11/2008|19:31] C:\ProgramData\regsbeepbeep.e5d3u73
[13/11/2008|11:51] C:\ProgramData\regsbeepbeep.ep9lm
[12/11/2008|08:50] C:\ProgramData\regsbeepbeep.eqk159g
[13/11/2008|20:59] C:\ProgramData\regsbeepbeep.f0ccoz
[07/11/2008|01:46] C:\ProgramData\regsbeepbeep.fokdn
[13/11/2008|14:46] C:\ProgramData\regsbeepbeep.fudeu
[12/11/2008|17:35] C:\ProgramData\regsbeepbeep.fy6qb
[13/11/2008|15:51] C:\ProgramData\regsbeepbeep.g1kjcl
[13/11/2008|16:35] C:\ProgramData\regsbeepbeep.ghb8qz
[13/11/2008|10:01] C:\ProgramData\regsbeepbeep.gjdhea
[07/11/2008|11:37] C:\ProgramData\regsbeepbeep.gr4po
[06/11/2008|22:07] C:\ProgramData\regsbeepbeep.hec8n5
[12/11/2008|19:03] C:\ProgramData\regsbeepbeep.hmi6b
[13/11/2008|10:23] C:\ProgramData\regsbeepbeep.i47wr6
[07/11/2008|10:53] C:\ProgramData\regsbeepbeep.idmadu
[13/11/2008|07:50] C:\ProgramData\regsbeepbeep.ifyugqt
[06/11/2008|21:45] C:\ProgramData\regsbeepbeep.ip17y
[12/11/2008|13:35] C:\ProgramData\regsbeepbeep.jcfz8a
[12/11/2008|10:40] C:\ProgramData\regsbeepbeep.jde7i
[11/11/2008|17:41] C:\ProgramData\regsbeepbeep.jgxx9
[11/11/2008|19:08] C:\ProgramData\regsbeepbeep.jnw641
[12/11/2008|17:14] C:\ProgramData\regsbeepbeep.jsr2w
[12/11/2008|21:15] C:\ProgramData\regsbeepbeep.jz8tgz2
[11/11/2008|18:46] C:\ProgramData\regsbeepbeep.kax6c8
[12/11/2008|09:56] C:\ProgramData\regsbeepbeep.kf4s7
[07/11/2008|05:25] C:\ProgramData\regsbeepbeep.kiexz
[06/11/2008|23:13] C:\ProgramData\regsbeepbeep.km4r5o
[12/11/2008|13:13] C:\ProgramData\regsbeepbeep.knq14
[07/11/2008|04:19] C:\ProgramData\regsbeepbeep.kvcsq
[11/11/2008|20:14] C:\ProgramData\regsbeepbeep.kx9ok
[07/11/2008|03:57] C:\ProgramData\regsbeepbeep.l7xbhtc
[06/11/2008|19:55] C:\ProgramData\regsbeepbeep.l9pgcsf
[13/11/2008|17:41] C:\ProgramData\regsbeepbeep.l9w6ip
[11/11/2008|19:52] C:\ProgramData\regsbeepbeep.lea8g
[07/11/2008|00:40] C:\ProgramData\regsbeepbeep.ln7lr
[07/11/2008|02:30] C:\ProgramData\regsbeepbeep.m04rk
[07/11/2008|08:42] C:\ProgramData\regsbeepbeep.nbdph
[13/11/2008|09:39] C:\ProgramData\regsbeepbeep.no64y
[13/11/2008|20:15] C:\ProgramData\regsbeepbeep.nt45q4
[13/11/2008|17:19] C:\ProgramData\regsbeepbeep.nuoa7th
[07/11/2008|13:26] C:\ProgramData\regsbeepbeep.o4xyqq
[13/11/2008|16:57] C:\ProgramData\regsbeepbeep.o9wh9i9
[13/11/2008|12:34] C:\ProgramData\regsbeepbeep.obgeaw
[13/11/2008|07:28] C:\ProgramData\regsbeepbeep.q1tuqs
[12/11/2008|09:12] C:\ProgramData\regsbeepbeep.q4cx9qx
[07/11/2008|07:14] C:\ProgramData\regsbeepbeep.qk7cqn5
[07/11/2008|01:24] C:\ProgramData\regsbeepbeep.qth5nw
[06/11/2008|21:23] C:\ProgramData\regsbeepbeep.qwt4aa
[12/11/2008|07:45] C:\ProgramData\regsbeepbeep.ra8kh
[07/11/2008|04:41] C:\ProgramData\regsbeepbeep.rozvu
[07/11/2008|03:35] C:\ProgramData\regsbeepbeep.s5b4mh
[12/11/2008|18:41] C:\ProgramData\regsbeepbeep.sf2boox
[13/11/2008|10:45] C:\ProgramData\regsbeepbeep.ss7pl
[13/11/2008|18:25] C:\ProgramData\regsbeepbeep.tcn5d1
[13/11/2008|08:12] C:\ProgramData\regsbeepbeep.tfgsf
[13/11/2008|18:03] C:\ProgramData\regsbeepbeep.thcnc1l
[07/11/2008|06:52] C:\ProgramData\regsbeepbeep.tjh7c
[13/11/2008|19:09] C:\ProgramData\regsbeepbeep.tlnfo
[06/11/2008|19:55] C:\ProgramData\regsbeepbeep.tp1mjsc
[13/11/2008|08:34] C:\ProgramData\regsbeepbeep.tpaz9h1
[12/11/2008|12:29] C:\ProgramData\regsbeepbeep.u9y02
[07/11/2008|09:26] C:\ProgramData\regsbeepbeep.uacg859
[07/11/2008|07:58] C:\ProgramData\regsbeepbeep.uu46aw
[07/11/2008|11:59] C:\ProgramData\regsbeepbeep.uv9brem
[07/11/2008|10:31] C:\ProgramData\regsbeepbeep.v1wdjk
[06/11/2008|22:51] C:\ProgramData\regsbeepbeep.vdhnz
[12/11/2008|16:08] C:\ProgramData\regsbeepbeep.w7eudc
[13/11/2008|15:29] C:\ProgramData\regsbeepbeep.w95ehh
[10/11/2008|12:06] C:\ProgramData\regsbeepbeep.wciaopm
[07/11/2008|13:48] C:\ProgramData\regsbeepbeep.wit9ic
[13/11/2008|12:12] C:\ProgramData\regsbeepbeep.wo4cx
[07/11/2008|07:36] C:\ProgramData\regsbeepbeep.xnx44f
[07/11/2008|11:15] C:\ProgramData\regsbeepbeep.y23z8
[11/11/2008|19:30] C:\ProgramData\regsbeepbeep.y9yiz36
[06/11/2008|20:39] C:\ProgramData\regsbeepbeep.yjapf4
[12/11/2008|10:18] C:\ProgramData\regsbeepbeep.yygzpt
[12/11/2008|17:57] C:\ProgramData\regsbeepbeep.z2whjl
[11/11/2008|18:24] C:\ProgramData\regsbeepbeep.z34ti
[11/11/2008|20:36] C:\ProgramData\regsbeepbeep.zdvvp
[12/11/2008|20:31] C:\ProgramData\regsbeepbeep.zuo65
[17/01/2010|09:01] C:\ProgramData\ReviverSoft
[04/05/2008|09:04] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[08/02/2008|07:36] C:\ProgramData\Symantec
[20/12/2007|22:00] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[22/12/2008|22:07] C:\ProgramData\TuneUp Software
[30/08/2009|20:11] C:\ProgramData\UDL
[13/11/2008|22:05] C:\ProgramData\UploadLoud
[19/08/2009|18:03] C:\ProgramData\WindowsSearch
[26/05/2008|18:01] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[30/08/2009|20:08] C:\Program Files\ABBYY FineReader 6.0 Sprint
[31/10/2009|13:56] C:\Program Files\Adobe
[08/02/2008|07:44] C:\Program Files\Alwil Software
[06/09/2007|11:40] C:\Program Files\ASUS
[19/11/2008|15:34] C:\Program Files\Atheros
[06/09/2007|11:16] C:\Program Files\ATI
[06/09/2007|11:18] C:\Program Files\ATI Technologies
[19/11/2008|15:34] C:\Program Files\ATK Hotkey
[19/11/2008|15:34] C:\Program Files\ATKOSD2
[08/12/2008|15:43] C:\Program Files\Axon Data
[05/01/2010|19:09] C:\Program Files\Azureus
[27/08/2009|18:24] C:\Program Files\Bbox
[19/11/2008|15:36] C:\Program Files\Bonjour
[17/01/2010|09:37] C:\Program Files\CCleaner
[02/07/2009|06:37] C:\Program Files\Common Files
[01/10/2009|20:55] C:\Program Files\Dactylo
[19/11/2008|15:34] C:\Program Files\DAEMON Tools Lite
[30/08/2009|20:09] C:\Program Files\epson
[05/01/2008|04:17] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/07/2009|08:10] C:\Program Files\Frets on Fire
[17/01/2010|12:06] C:\Program Files\Google
[27/01/2008|21:40] C:\Program Files\Half Lifeb
[30/08/2009|20:16] C:\Program Files\InstallShield Installation Information
[17/01/2010|14:40] C:\Program Files\Internet Explorer
[10/11/2009|08:26] C:\Program Files\Java
[12/09/2009|15:15] C:\Program Files\JRE
[17/01/2010|08:57] C:\Program Files\Malwarebytes' Anti-Malware
[05/10/2009|19:10] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[10/09/2009|06:15] C:\Program Files\Microsoft Silverlight
[26/05/2008|18:03] C:\Program Files\Microsoft SQL Server Compact Edition
[02/07/2009|06:39] C:\Program Files\Microsoft Visual Studio
[06/09/2007|11:26] C:\Program Files\Motorola
[20/10/2009|12:35] C:\Program Files\Movie Maker
[16/01/2010|08:03] C:\Program Files\Mozilla Firefox 3 Beta 1
[02/11/2006|13:37] C:\Program Files\MSBuild
[03/12/2008|19:31] C:\Program Files\MSNFix
[18/04/2007|09:43] C:\Program Files\MSXML 4.0
[06/09/2007|10:39] C:\Program Files\Nero
[12/09/2009|15:15] C:\Program Files\OpenOffice.org 3
[19/11/2008|15:34] C:\Program Files\P4G
[19/11/2008|15:34] C:\Program Files\PowerForPhone
[19/11/2008|15:34] C:\Program Files\QuickTime
[06/09/2007|11:30] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[04/05/2008|09:04] C:\Program Files\Skype
[01/10/2009|20:40] C:\Program Files\Super logiciels
[06/09/2007|11:36] C:\Program Files\Synaptics
[27/08/2009|18:22] C:\Program Files\Techcity
[17/01/2010|12:17] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[06/11/2008|19:55] C:\Program Files\UploadLoud
[27/01/2008|23:18] C:\Program Files\VideoLAN
[20/10/2009|12:35] C:\Program Files\Windows Calendar
[20/10/2009|12:35] C:\Program Files\Windows Collaboration
[20/10/2009|12:35] C:\Program Files\Windows Defender
[20/10/2009|12:35] C:\Program Files\Windows Journal
[05/10/2009|19:13] C:\Program Files\Windows Live
[22/12/2008|21:37] C:\Program Files\Windows Live SkyDrive
[13/01/2010|07:10] C:\Program Files\Windows Mail
[30/10/2009|09:24] C:\Program Files\Windows Media Player
[05/01/2008|04:17] C:\Program Files\Windows NT
[20/10/2009|12:35] C:\Program Files\Windows Photo Gallery
[17/11/2009|12:28] C:\Program Files\Windows Portable Devices
[20/10/2009|12:35] C:\Program Files\Windows Sidebar
[19/11/2008|15:34] C:\Program Files\WinRAR
[19/11/2008|15:34] C:\Program Files\Wireless Console 2
[08/01/2010|08:50] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[31/10/2009|13:56] C:\Program Files\Common Files\Adobe
[06/09/2007|10:41] C:\Program Files\Common Files\Ahead
[28/01/2008|08:41] C:\Program Files\Common Files\Apple
[30/08/2009|20:12] C:\Program Files\Common Files\InstallShield
[19/11/2008|15:34] C:\Program Files\Common Files\LightScribe
[27/08/2009|18:23] C:\Program Files\Common Files\microsoft shared
[02/07/2009|06:37] C:\Program Files\Common Files\Real
[19/11/2008|15:34] C:\Program Files\Common Files\Services
[19/11/2008|15:34] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[08/02/2008|07:37] C:\Program Files\Common Files\Symantec Shared
[20/10/2009|12:35] C:\Program Files\Common Files\System
[22/12/2008|21:26] C:\Program Files\Common Files\Windows Live
[19/11/2008|15:34] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 70 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\regsbeepbeep.1ytew
C:\ProgramData\regsbeepbeep.3haws
C:\ProgramData\regsbeepbeep.3si12
C:\ProgramData\regsbeepbeep.441fm
C:\ProgramData\regsbeepbeep.68gyg
C:\ProgramData\regsbeepbeep.6a9pz
C:\ProgramData\regsbeepbeep.6mjdj
C:\ProgramData\regsbeepbeep.7axtc
C:\ProgramData\regsbeepbeep.8n1er
C:\ProgramData\regsbeepbeep.93h8b
C:\ProgramData\regsbeepbeep.9m4x3
C:\ProgramData\regsbeepbeep.bp431
C:\ProgramData\regsbeepbeep.cwisk
C:\ProgramData\regsbeepbeep.ep9lm
C:\ProgramData\regsbeepbeep.fokdn
C:\ProgramData\regsbeepbeep.fudeu
C:\ProgramData\regsbeepbeep.fy6qb
C:\ProgramData\regsbeepbeep.gr4po
C:\ProgramData\regsbeepbeep.hmi6b
C:\ProgramData\regsbeepbeep.ip17y
C:\ProgramData\regsbeepbeep.jde7i
C:\ProgramData\regsbeepbeep.jgxx9
C:\ProgramData\regsbeepbeep.jsr2w
C:\ProgramData\regsbeepbeep.kf4s7
C:\ProgramData\regsbeepbeep.kiexz
C:\ProgramData\regsbeepbeep.knq14
C:\ProgramData\regsbeepbeep.kvcsq
C:\ProgramData\regsbeepbeep.kx9ok
C:\ProgramData\regsbeepbeep.lea8g
C:\ProgramData\regsbeepbeep.ln7lr
C:\ProgramData\regsbeepbeep.m04rk
C:\ProgramData\regsbeepbeep.nbdph
C:\ProgramData\regsbeepbeep.no64y
C:\ProgramData\regsbeepbeep.ra8kh
C:\ProgramData\regsbeepbeep.rozvu
C:\ProgramData\regsbeepbeep.ss7pl
C:\ProgramData\regsbeepbeep.tfgsf
C:\ProgramData\regsbeepbeep.tjh7c
C:\ProgramData\regsbeepbeep.tlnfo
C:\ProgramData\regsbeepbeep.u9y02
C:\ProgramData\regsbeepbeep.vdhnz
C:\ProgramData\regsbeepbeep.wo4cx
C:\ProgramData\regsbeepbeep.y23z8
C:\ProgramData\regsbeepbeep.z34ti
C:\ProgramData\regsbeepbeep.zdvvp
C:\ProgramData\regsbeepbeep.zuo65
C:\ProgramData\clock grey idol.50264n
C:\ProgramData\regsbeepbeep.00vcb9
C:\ProgramData\regsbeepbeep.09mffv
C:\ProgramData\regsbeepbeep.22k2ct
C:\ProgramData\regsbeepbeep.28wfke
C:\ProgramData\regsbeepbeep.3qrbgi
C:\ProgramData\regsbeepbeep.41ss54
C:\ProgramData\regsbeepbeep.4x84k7
C:\ProgramData\regsbeepbeep.59q6yb
C:\ProgramData\regsbeepbeep.5gf0pe
C:\ProgramData\regsbeepbeep.5suam2
C:\ProgramData\regsbeepbeep.5v7s4g
C:\ProgramData\regsbeepbeep.6aal9m
C:\ProgramData\regsbeepbeep.6swd6t
C:\ProgramData\regsbeepbeep.7odq74
C:\ProgramData\regsbeepbeep.7wm9ht
C:\ProgramData\regsbeepbeep.9w68pq
C:\ProgramData\regsbeepbeep.aw8bs2
C:\ProgramData\regsbeepbeep.bez9hk
C:\ProgramData\regsbeepbeep.bi196o
C:\ProgramData\regsbeepbeep.bnuuye
C:\ProgramData\regsbeepbeep.c744by
C:\ProgramData\regsbeepbeep.cdgs48
C:\ProgramData\regsbeepbeep.ctas9n
C:\ProgramData\regsbeepbeep.d72y7l
C:\ProgramData\regsbeepbeep.d7o46l
C:\ProgramData\regsbeepbeep.dtvfq7
C:\ProgramData\regsbeepbeep.f0ccoz
C:\ProgramData\regsbeepbeep.g1kjcl
C:\ProgramData\regsbeepbeep.ghb8qz
C:\ProgramData\regsbeepbeep.gjdhea
C:\ProgramData\regsbeepbeep.hec8n5
C:\ProgramData\regsbeepbeep.i47wr6
C:\ProgramData\regsbeepbeep.idmadu
C:\ProgramData\regsbeepbeep.jcfz8a
C:\ProgramData\regsbeepbeep.jnw641
C:\ProgramData\regsbeepbeep.kax6c8
C:\ProgramData\regsbeepbeep.km4r5o
C:\ProgramData\regsbeepbeep.l9w6ip
C:\ProgramData\regsbeepbeep.nt45q4
C:\ProgramData\regsbeepbeep.o4xyqq
C:\ProgramData\regsbeepbeep.obgeaw
C:\ProgramData\regsbeepbeep.q1tuqs
C:\ProgramData\regsbeepbeep.qth5nw
C:\ProgramData\regsbeepbeep.qwt4aa
C:\ProgramData\regsbeepbeep.s5b4mh
C:\ProgramData\regsbeepbeep.tcn5d1
C:\ProgramData\regsbeepbeep.uu46aw
C:\ProgramData\regsbeepbeep.v1wdjk
C:\ProgramData\regsbeepbeep.w7eudc
C:\ProgramData\regsbeepbeep.w95ehh
C:\ProgramData\regsbeepbeep.wit9ic
C:\ProgramData\regsbeepbeep.xnx44f
C:\ProgramData\regsbeepbeep.yjapf4
C:\ProgramData\regsbeepbeep.yygzpt
C:\ProgramData\regsbeepbeep.z2whjl
C:\ProgramData\regsbeepbeep.02tlj9d
C:\ProgramData\regsbeepbeep.2a85lp9
C:\ProgramData\regsbeepbeep.34q45ql
C:\ProgramData\regsbeepbeep.3ccg76l
C:\ProgramData\regsbeepbeep.3ixv3yp
C:\ProgramData\regsbeepbeep.3n4d3ga
C:\ProgramData\regsbeepbeep.3nmiuyb
C:\ProgramData\regsbeepbeep.44w0jjq
C:\ProgramData\regsbeepbeep.46y735s
C:\ProgramData\regsbeepbeep.47vgatl
C:\ProgramData\regsbeepbeep.564skwy
C:\ProgramData\regsbeepbeep.5fc41ua
C:\ProgramData\regsbeepbeep.8osgq4a
C:\ProgramData\regsbeepbeep.8rderbc
C:\ProgramData\regsbeepbeep.9j7qmoo
C:\ProgramData\regsbeepbeep.as0qtpb
C:\ProgramData\regsbeepbeep.cars13w
C:\ProgramData\regsbeepbeep.cl44pv7
C:\ProgramData\regsbeepbeep.cvx789i
C:\ProgramData\regsbeepbeep.dm356sr
C:\ProgramData\regsbeepbeep.e5d3u73
C:\ProgramData\regsbeepbeep.eqk159g
C:\ProgramData\regsbeepbeep.ifyugqt
C:\ProgramData\regsbeepbeep.jz8tgz2
C:\ProgramData\regsbeepbeep.l7xbhtc
C:\ProgramData\regsbeepbeep.l9pgcsf
C:\ProgramData\regsbeepbeep.nuoa7th
C:\ProgramData\regsbeepbeep.o9wh9i9
C:\ProgramData\regsbeepbeep.q4cx9qx
C:\ProgramData\regsbeepbeep.qk7cqn5
C:\ProgramData\regsbeepbeep.sf2boox
C:\ProgramData\regsbeepbeep.thcnc1l
C:\ProgramData\regsbeepbeep.tp1mjsc
C:\ProgramData\regsbeepbeep.tpaz9h1
C:\ProgramData\regsbeepbeep.uacg859
C:\ProgramData\regsbeepbeep.uv9brem
C:\ProgramData\regsbeepbeep.wciaopm
C:\ProgramData\regsbeepbeep.y9yiz36
C:\ProgramData\UPLOAD~1

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\beep axis mode free

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Save Bend Drv]
"DisplayName"="CiD Help"
"UninstallString"="C:\\PROGRA~2\\UPLOAD~1\\move bias.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-17 15:19:24
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 489

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Eugenie\AppData\Roaming\Azureus\torrents\microsoft_2007_keygen.3598113.TPB.torrent
C:\Users\Eugenie\Desktop\logiciels\CD matlab\Mathworks Matlab 7.0 r14 - Keygen.exe
C:\Users\Eugenie\Desktop\logiciels\Risiko 2\CRACK.txt


[F:15][D:8]-> C:\Users\Eugenie\AppData\Local\Temp
[F:18][D:1]-> C:\Users\Eugenie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:73][D:4]-> C:\Users\Eugenie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/01/2010|15:20 - Option : [1]

--------------------\\ Fin du rapport a 15:20:53
[ UAC => 1 ]
0
Réponse 19 / 34
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 janv. 2010 à 15:30
(re merci C_XX,)

1)
relancer Lop SD option 2 suppression + hosts
poster le rapport

..............

2)
● Relance UsbFix qui est sur ton bureau

● Dans le menu principale cette fois choisit l'option2

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


0
Réponse 20 / 34
eugrem Messages postés 20 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 19 janvier 2010
17 janv. 2010 à 15:55
rapport de lop SD :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Default System BIOS
USER : Eugenie ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:67 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:3812 Mo (Free:3 Go)
G:\ (CD or DVD)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 17/01/2010|15:52 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[22/03/2009|18:19] C:\Users\Eugenie\AppData\Local\Adobe
[18/01/2009|11:30] C:\Users\Eugenie\AppData\Local\Ahead
[28/01/2008|08:42] C:\Users\Eugenie\AppData\Local\Apple
[10/04/2008|17:05] C:\Users\Eugenie\AppData\Local\Apple Computer
[05/01/2008|04:25] C:\Users\Eugenie\AppData\Local\Application Data
[19/11/2008|14:49] C:\Users\Eugenie\AppData\Local\d3d9caps.dat
[16/01/2010|16:20] C:\Users\Eugenie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/09/2009|20:14] C:\Users\Eugenie\AppData\Local\GDIPFONTCACHEV1.DAT
[03/01/2010|19:24] C:\Users\Eugenie\AppData\Local\Google
[05/01/2008|04:25] C:\Users\Eugenie\AppData\Local\Historique
[17/01/2010|15:40] C:\Users\Eugenie\AppData\Local\IconCache.db
[16/09/2008|17:51] C:\Users\Eugenie\AppData\Local\Microsoft
[01/12/2008|16:54] C:\Users\Eugenie\AppData\Local\Microsoft Games
[10/01/2008|08:10] C:\Users\Eugenie\AppData\Local\Mozilla
[24/11/2008|18:55] C:\Users\Eugenie\AppData\Local\Play65
[07/02/2008|21:34] C:\Users\Eugenie\AppData\Local\Seven Zip
[17/01/2010|15:52] C:\Users\Eugenie\AppData\Local\Temp
[05/01/2008|04:25] C:\Users\Eugenie\AppData\Local\Temporary Internet Files
[10/01/2008|19:53] C:\Users\Eugenie\AppData\Local\VirtualStore
[10/10/2009|20:03] C:\Users\Eugenie\AppData\Local\Windows Live Writer

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[17/01/2010 15:42][--a------] C:\Windows\tasks\Registry Reviver-Eugenie-Startup.job
[17/01/2010 15:24][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3797934858-1916831193-1188614367-1000UA.job
[02/01/2010 23:24][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3797934858-1916831193-1188614367-1000Core.job
[17/01/2010 15:45][--a------] C:\Windows\tasks\Google Software Updater.job
[17/01/2010 15:42][--ah-----] C:\Windows\tasks\SA.DAT
[17/01/2010 15:40][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/12/2008|22:07] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[31/10/2009|21:14] C:\ProgramData\Adobe
[28/01/2008|08:41] C:\ProgramData\Apple
[02/11/2006|14:02] C:\ProgramData\Application Data
[08/10/2008|15:48] C:\ProgramData\ASUS
[06/09/2007|11:26] C:\ProgramData\Atheros
[03/11/2008|14:43] C:\ProgramData\Azureus
[05/01/2008|04:17] C:\ProgramData\Bureau
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[02/07/2009|06:17] C:\ProgramData\eMule
[30/08/2009|20:04] C:\ProgramData\EPSON
[05/01/2008|04:17] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[17/01/2010|12:06] C:\ProgramData\Google
[17/01/2010|14:07] C:\ProgramData\Google Updater
[28/07/2008|17:50] C:\ProgramData\LightScribe
[17/01/2010|08:57] C:\ProgramData\Malwarebytes
[05/01/2008|04:17] C:\ProgramData\Menu D‚marrer
[22/12/2008|16:07] C:\ProgramData\Microsoft
[19/11/2008|15:34] C:\ProgramData\Microsoft Help
[05/01/2008|04:17] C:\ProgramData\ModŠles
[06/09/2007|10:39] C:\ProgramData\Nero
[17/01/2010|15:42] C:\ProgramData\ntuser.pol
[19/11/2008|15:34] C:\ProgramData\P4G
[17/01/2010|09:01] C:\ProgramData\ReviverSoft
[04/05/2008|09:04] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[08/02/2008|07:36] C:\ProgramData\Symantec
[20/12/2007|22:00] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[22/12/2008|22:07] C:\ProgramData\TuneUp Software
[30/08/2009|20:11] C:\ProgramData\UDL
[19/08/2009|18:03] C:\ProgramData\WindowsSearch
[26/05/2008|18:01] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[30/08/2009|20:08] C:\Program Files\ABBYY FineReader 6.0 Sprint
[31/10/2009|13:56] C:\Program Files\Adobe
[08/02/2008|07:44] C:\Program Files\Alwil Software
[06/09/2007|11:40] C:\Program Files\ASUS
[19/11/2008|15:34] C:\Program Files\Atheros
[06/09/2007|11:16] C:\Program Files\ATI
[06/09/2007|11:18] C:\Program Files\ATI Technologies
[19/11/2008|15:34] C:\Program Files\ATK Hotkey
[19/11/2008|15:34] C:\Program Files\ATKOSD2
[08/12/2008|15:43] C:\Program Files\Axon Data
[05/01/2010|19:09] C:\Program Files\Azureus
[27/08/2009|18:24] C:\Program Files\Bbox
[19/11/2008|15:36] C:\Program Files\Bonjour
[17/01/2010|09:37] C:\Program Files\CCleaner
[02/07/2009|06:37] C:\Program Files\Common Files
[01/10/2009|20:55] C:\Program Files\Dactylo
[19/11/2008|15:34] C:\Program Files\DAEMON Tools Lite
[30/08/2009|20:09] C:\Program Files\epson
[05/01/2008|04:17] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/07/2009|08:10] C:\Program Files\Frets on Fire
[17/01/2010|12:06] C:\Program Files\Google
[27/01/2008|21:40] C:\Program Files\Half Lifeb
[30/08/2009|20:16] C:\Program Files\InstallShield Installation Information
[17/01/2010|14:40] C:\Program Files\Internet Explorer
[10/11/2009|08:26] C:\Program Files\Java
[12/09/2009|15:15] C:\Program Files\JRE
[17/01/2010|08:57] C:\Program Files\Malwarebytes' Anti-Malware
[05/10/2009|19:10] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[10/09/2009|06:15] C:\Program Files\Microsoft Silverlight
[26/05/2008|18:03] C:\Program Files\Microsoft SQL Server Compact Edition
[02/07/2009|06:39] C:\Program Files\Microsoft Visual Studio
[06/09/2007|11:26] C:\Program Files\Motorola
[20/10/2009|12:35] C:\Program Files\Movie Maker
[16/01/2010|08:03] C:\Program Files\Mozilla Firefox 3 Beta 1
[02/11/2006|13:37] C:\Program Files\MSBuild
[03/12/2008|19:31] C:\Program Files\MSNFix
[18/04/2007|09:43] C:\Program Files\MSXML 4.0
[06/09/2007|10:39] C:\Program Files\Nero
[12/09/2009|15:15] C:\Program Files\OpenOffice.org 3
[19/11/2008|15:34] C:\Program Files\P4G
[19/11/2008|15:34] C:\Program Files\PowerForPhone
[19/11/2008|15:34] C:\Program Files\QuickTime
[06/09/2007|11:30] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[04/05/2008|09:04] C:\Program Files\Skype
[01/10/2009|20:40] C:\Program Files\Super logiciels
[06/09/2007|11:36] C:\Program Files\Synaptics
[27/08/2009|18:22] C:\Program Files\Techcity
[17/01/2010|12:17] C:\Program Files\trend micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[06/11/2008|19:55] C:\Program Files\UploadLoud
[27/01/2008|23:18] C:\Program Files\VideoLAN
[20/10/2009|12:35] C:\Program Files\Windows Calendar
[20/10/2009|12:35] C:\Program Files\Windows Collaboration
[20/10/2009|12:35] C:\Program Files\Windows Defender
[20/10/2009|12:35] C:\Program Files\Windows Journal
[05/10/2009|19:13] C:\Program Files\Windows Live
[22/12/2008|21:37] C:\Program Files\Windows Live SkyDrive
[13/01/2010|07:10] C:\Program Files\Windows Mail
[30/10/2009|09:24] C:\Program Files\Windows Media Player
[05/01/2008|04:17] C:\Program Files\Windows NT
[20/10/2009|12:35] C:\Program Files\Windows Photo Gallery
[17/11/2009|12:28] C:\Program Files\Windows Portable Devices
[20/10/2009|12:35] C:\Program Files\Windows Sidebar
[19/11/2008|15:34] C:\Program Files\WinRAR
[19/11/2008|15:34] C:\Program Files\Wireless Console 2
[08/01/2010|08:50] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[31/10/2009|13:56] C:\Program Files\Common Files\Adobe
[06/09/2007|10:41] C:\Program Files\Common Files\Ahead
[28/01/2008|08:41] C:\Program Files\Common Files\Apple
[30/08/2009|20:12] C:\Program Files\Common Files\InstallShield
[19/11/2008|15:34] C:\Program Files\Common Files\LightScribe
[27/08/2009|18:23] C:\Program Files\Common Files\microsoft shared
[02/07/2009|06:37] C:\Program Files\Common Files\Real
[19/11/2008|15:34] C:\Program Files\Common Files\Services
[19/11/2008|15:34] C:\Program Files\Common Files\Skype
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[08/02/2008|07:37] C:\Program Files\Common Files\Symantec Shared
[20/10/2009|12:35] C:\Program Files\Common Files\System
[22/12/2008|21:26] C:\Program Files\Common Files\Windows Live
[19/11/2008|15:34] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 67 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-17 15:53:04
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 489

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Eugenie\AppData\Roaming\Azureus\torrents\microsoft_2007_keygen.3598113.TPB.torrent
C:\Users\Eugenie\Desktop\logiciels\CD matlab\Mathworks Matlab 7.0 r14 - Keygen.exe
C:\Users\Eugenie\Desktop\logiciels\Risiko 2\CRACK.txt


[F:37][D:10]-> C:\Users\Eugenie\AppData\Local\Temp
[F:21][D:1]-> C:\Users\Eugenie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:14][D:4]-> C:\Users\Eugenie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 17/01/2010|15:20 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/01/2010|15:37 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 17/01/2010|15:54 - Option : [2]

--------------------\\ Fin du rapport a 15:54:56
[ UAC => 1 ]



rapport de usbfix :


############################## | UsbFix V6.074 |

User : Eugenie (Administrateurs) # PC-DE-EUGENIE
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:43:07 | 17/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local # 74,52 Go (26,64 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 67,69 Go (6,2 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,72 Go (3,71 Go free) [USB DISK] # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\winlogon.exe 736
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1004
C:\Windows\system32\LogonUI.exe 1040
C:\Windows\system32\Ati2evxx.exe 1088
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\Ati2evxx.exe 1168
C:\Windows\System32\svchost.exe 1188
C:\Windows\system32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1364
C:\Windows\system32\SLsvc.exe 1380
C:\Windows\system32\svchost.exe 1416
C:\Windows\system32\svchost.exe 1576
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1752
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1764
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1804
C:\Windows\system32\Dwm.exe 1940
C:\Windows\Explorer.EXE 1952
C:\Program Files\ATK Hotkey\Hcontrol.exe 1988
C:\Program Files\ATKOSD2\ATKOSD2.exe 1996
C:\Program Files\Wireless Console 2\wcourier.exe 2004
C:\Program Files\P4G\BatteryLife.exe 2012
C:\Program Files\ASUS\Splendid\ACMON.exe 2020
C:\Windows\System32\ACEngSvr.exe 204
C:\Program Files\ATK Hotkey\ATKOSD.exe 1324
C:\Windows\System32\spoolsv.exe 1792
C:\Windows\system32\svchost.exe 960
C:\Windows\system32\taskeng.exe 1052
C:\Windows\system32\taskeng.exe 1880
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 2084
C:\Program Files\ATK Hotkey\KBFiltr.exe 2156
C:\Windows\system32\svchost.exe 2248
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe 2312
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2328
C:\Windows\system32\svchost.exe 2492
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2516
C:\Windows\system32\svchost.exe 2544
C:\Windows\System32\StkCSrv.exe 2596
C:\Windows\System32\svchost.exe 2652
C:\Windows\system32\SearchIndexer.exe 2688
C:\Windows\system32\WUDFHost.exe 3028
C:\Windows\system32\taskeng.exe 3156
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3260
C:\Windows\system32\wbem\wmiprvse.exe 3292
C:\Windows\System32\alg.exe 3324
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3380
C:\Windows\system32\runonce.exe 3568
C:\Windows\system32\conime.exe 3620
C:\Windows\system32\wbem\wmiprvse.exe 668
C:\Windows\system32\DllHost.exe 3556

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-3797934858-1916831193-1188614367-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3797934858-1916831193-1188614367-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[17/01/2010 10:01|--a------|8203] C:\Ad-Report-CLEAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[19/11/2008 14:23|--a------|2343] C:\caisslog.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[06/09/2007 12:04|--a------|18323] C:\devlist.txt
[22/06/2007 01:31|-rah-----|524288] C:\F5VL.ROM
[22/06/2007 01:30|--a------|16] C:\F5VL_Vista.10
[06/09/2007 12:01|--a------|9] C:\Finish.log
[09/04/2008 13:16|-rahs----|0] C:\IO.SYS
[17/01/2010 15:37|--a------|18259] C:\lopR.txt
[09/04/2008 13:16|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[15/05/2007 06:57|--a------|8] C:\RECOVERY.DAT
[06/09/2007 11:25|--a------|372] C:\RHDSetup.log
[17/01/2010 10:41|--a------|2286] C:\TB.txt
[17/01/2010 15:46|--a------|4679] C:\UsbFix.txt
[18/04/2007 03:55|--a------|18] C:\V52.TXT
[08/10/2009 19:44|--a------|735717376] D:\Angels.And.Demons.EXTENDED.TRUEFRENCH.DVDRiP.XviD-HARIJO RLD [cool68].avi
[09/01/2010 15:28|--a------|733923328] D:\Antichrist bdrip ac3 by boy.avi
[30/12/2009 13:58|--a------|735313920] D:\Arthur.et.La.Vengeance.De.Maltazard.2009.FRENCHEDIT.DVDRIP.XVID-BN.DIV.avi
[11/05/2009 21:19|--a------|735109120] D:\L'Etrange histoire de Benjamin Button FRENCH DVDrip xvid ac3 (condom be).avi
[11/05/2009 21:26|--a------|733745152] D:\Le crime est notre affaire.avi
[08/10/2009 21:51|--a------|873047804] D:\Les D‚mineurs VOSTFrench DvdRip XviD[cool68].avi
[06/06/2009 17:27|--a------|731164672] D:\Le_Jour_Le_Plus_Long_-_DVDRip_FR.par.avi
[08/01/2010 08:53|--a------|733673472] D:\Love actually.avi
[15/11/2009 22:48|--a------|734054400] D:\L…-haut.avi
[18/12/2009 13:41|-ra------|528] D:\MediaID.bin
[14/12/2009 19:10|--a------|730216448] D:\Secret.Defense.FRENCH.DVDRip.XviD-ZANBiC.avi
[11/05/2009 21:42|--a------|1467664384] D:\Sex and the city le film.avi
[07/10/2009 19:14|--a------|29791] D:\sous titre the reader.zip
[06/10/2009 11:47|--a------|842247286] D:\The Reader[2008]DvDrip[Eng]-FXG.avi
[14/12/2009 18:56|--a------|748453888] D:\The.line.2009.FRENCHEDIT.DVDRIP-XVID-BN.DIV.avi
[09/01/2010 14:55|--a------|738658816] D:\Vengeance[2009]DVDRip[French][Action][Xvid]-Symbox.avi
[05/06/2009 13:45|--ah-----|4096] F:\._.Trashes
[01/10/2009 08:04|--ah-----|157] F:\.~lock.r‚sum‚ enjeux SI.odt#

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Eugenie\Desktop\UsbFix_Upload_Me_PC-de-Eugenie.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.074 ! |
0

Discussions similaires

impossible de désinstaller malwarebytes
gwen -
Lafaye -

8 réponses
malwarebytes, impossible de le désinstaller!!
joquinet -
fabul -

6 réponses
desinstaller malwarebytes
fee18 -
fee18 -

3 réponses
Cherche clé d'activation pour Malwarebyte Anti-malware valide
chris.dumont -
teutates -

2 réponses
désinstaller malwarebytes
mangerbouge -
Malekal_morte- -

9 réponses