Sujet Précédent Sujet Suivant

Pas de connexion internet - rapport HijackTh

Résolu/Fermé
net94 - 29 janv. 2010 à 15:46
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 8 mars 2010 à 20:07
Bonjour, cela fait une semaine que je n'ai plus de connexion internet mais il est affiché que je suis conectée a interent
J'espere que ce rapport m'aidera a resoudre mon probleme

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:32, on 28/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\CISVC.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Users\Cindy\Program Files\DNA\btdna.exe
C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvbapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvbapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\Cindy\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\System32\tcpsvcs.exe
C:\Windows\System32\snmp.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\msfeedssync.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\ProgramData\Sony\MyClubVAIO\reminder.exe
C:\ProgramData\Sony\MyClubVAIO\reminder.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.shareware.pro/?lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.shareware.pro/?lang=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll
O2 - BHO: seekgadget search enhancer - {C02F6D60-5F96-3DE6-6194-5F46F39755CE} - C:\Windows\system32\earlkttglbwb.dll
O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\wso.dll
O2 - BHO: profitharbor browser enhancer - {F6F36419-DDC8-EBD0-198F-6EA3B2F9F789} - C:\Windows\system32\zwscxsglofimgblr.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Gameztar Toolbar - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvb0.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF 6\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gwwhmruzsljd] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\zwscxsglofimgblr.dll"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Cindy\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [VideoBarApp] C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvbapp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas21.dll,AttachConsoleA
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Notification de cadeaux MSN.lnk = Cindy\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: VirtualExpander.lnk = C:\Windows\System32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Cindy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9ef5d2dda1fd4) (gupdate1c9ef5d2dda1fd4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: QuestService Service - Unknown owner - C:\ProgramData\QuestService\questservice127.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)

118 réponses

Réponse 1 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 janv. 2010 à 16:05
hello,


t'es gavé d'infections ! ....


pas étonnant , tes défenses c'est du grand n'importe quoi ! ....



/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).



Commence par ceci dans l'ordre :



1- Tu as deux Antivirus actifs sur ton PC ( Avast et Norton ) : c'est 1 de trop ! Ralentissement et instabilité du système + conflit entre les AV + grosse faille de sécurité ...

Donc, suivant si tu payes une licence chez l'un des deux , supprime en un dès maintenant :

* pour Avast , fait ce qui est indiqué ici > https://www.avast.com/fr-fr/uninstall-utility



* Pour Norton :

Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).


==========================

2- Désinstalle proprement via panneau de config / prg et fonctionnalité ces deux anti-spy complètement inutils :

Ad-aware et Spyware Doctor


==========================

3- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=============================

4- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

3
Réponse 2 / 118
Utilisateur anonyme
29 janv. 2010 à 16:06
bonjour
Ton PC est bourré d'infections
Je laisse, bonne continuation
0
Réponse 3 / 118
net94
29 janv. 2010 à 16:17
Merci de m'avoir repondu aussi vite je ne peux pas me connecter au site que vous m'avez conseillez car je suis sur un ordinateur de mon lycée. ( je n'ai plus acces a internet )
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 janv. 2010 à 16:22
re,


bah su tu veux t'en sortir , faudra pourtant faire ce qui est demandé ...

imprime la manipe , télécharge ce qu'il y a télécharger et copie le tout sur un clé Usb ...

fait cette première procédure et revient avec les rapports demandés dès que possible ...


ce qui serait le plus simple ; c'est d'avoir un 2eme PC chez toi avec le quel tu pourrais te connecter et faire ainsi les manipes en direct ... ( car il y a du boulot ! )




sinon , on ne peu pas faire grand chose pour toi ! ... :)))
0
Réponse 4 / 118
net94
30 janv. 2010 à 12:28
Bonjour, merci de m'avoir repondu aussi vite.
Alors, dès que j'ai supprimé Spyware Doctor, j'ai retrouvé ma connexion internet.
J'ai supprimé Norton (mon abonnement a expiré), j'ai laissé avast, supprimé Spyware Doctor et Ad-aware.
Et j'ai fait l'analyse ZHPDiag.
Voici mon rapport ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijnpUUuNe.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 janv. 2010 à 12:33
hello,


impec ... ;)


on va pouvoir bosser ... !



commence par ceci dans l'ordre :


1- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )



================================

2- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaine ...


==========================

3- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html








0
net94
30 janv. 2010 à 13:05
Re
Voila tout est fait voici mes deux rapports:
rapport Toolbar SD.exe:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Cindy ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:16 Go)
D:\ (USB)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT - Total:1935 Mo (Free:0 Go)
H:\ (CD or DVD)
I:\ (USB)
J:\ (USB) - FAT - Total:1905 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 30/01/2010|12:44 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\P2P_Energy\tbP2P0.dll
Echec ! - C:\Program Files\P2P_Energy

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\P2P_Energy\tbP2P0.dll
Echec ! - C:\Program Files\P2P_Energy

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\P2P_Energy
C:\Program Files\P2P_Energy\tbP2P0.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="about:blank"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://search.shareware.pro/?lang=fr"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

--------------------\\ Cracks & Keygens ..

C:\Users\Cindy\Favorites\FREE Sims 3 serial + crack 1oo% [Fr] - xTaZe-Board.URL


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 30/01/2010|12:38 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/01/2010|12:42 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 30/01/2010|12:44 - Option : [2]

-----------\\ Fin du rapport a 12:44:41,63

Et le rapport USB FIX:


############################## | UsbFix V6.082 |

User : Cindy (Administrateurs) # PC-DE-CINDY
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:58:53 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (16,67 Go free) # NTFS
D:\ -> Disque amovible # 1,88 Go (76,41 Mo free) # FAT
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,89 Go (618,16 Mo free) # FAT
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,86 Go (1,02 Go free) [USB DISK] # FAT
K:\ -> Disque amovible # 7,4 Go (5,9 Go free) [IPOD (CINDY] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 400
C:\Windows\system32\csrss.exe 492
C:\Windows\system32\wininit.exe 576
C:\Windows\system32\csrss.exe 592
C:\Windows\system32\services.exe 628
C:\Windows\system32\lsass.exe 640
C:\Windows\system32\lsm.exe 648
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\svchost.exe 912
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\SLsvc.exe 1272
C:\Windows\system32\svchost.exe 1296
C:\Windows\system32\svchost.exe 1472
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1624
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1644
C:\Windows\System32\spoolsv.exe 1928
C:\Windows\system32\svchost.exe 1952
C:\Windows\system32\Dwm.exe 620
C:\Windows\system32\taskeng.exe 972
C:\Windows\Explorer.EXE 1280
C:\Windows\system32\taskeng.exe 1396
C:\Windows\system32\svchost.exe 1988
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 800
C:\Program Files\Bonjour\mDNSResponder.exe 836
C:\Windows\system32\CISVC.EXE 540
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1720
C:\Windows\System32\svchost.exe 2316
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 2328
C:\Program Files\Unlocker\UnlockerAssistant.exe 2336
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2364
C:\Program Files\Apoint\Apoint.exe 2372
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 2416
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 2424
C:\Windows\system32\svchost.exe 2524
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2572
C:\Windows\System32\tcpsvcs.exe 2768
C:\Program Files\Java\jre6\bin\jusched.exe 2780
C:\Program Files\iTunes\iTunesHelper.exe 2796
C:\Windows\System32\snmp.exe 2864
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2908
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2952
C:\Program Files\Sony\SonicStage\SSAAD.exe 3000
C:\Windows\ehome\ehtray.exe 3008
C:\Windows\system32\svchost.exe 3020
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 3092
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3116
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 3148
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe 3236
C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe 3292
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 3368
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 3444
C:\Windows\system32\svchost.exe 3592
C:\Windows\System32\svchost.exe 3612
C:\Windows\system32\SearchIndexer.exe 3664
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3824
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 3980
C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvbapp.exe 4004
C:\Program Files\Windows Media Player\wmpnscfg.exe 4012
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 4040
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 4084
C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvbapp.exe 2312
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3320
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 3460
C:\Program Files\Apoint\ApMsgFwd.exe 3540
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3748
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 2812
C:\Users\Cindy\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 4144
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE 4160
C:\Windows\System32\VirtualExpander\VirtualExpander.exe 4172
C:\Windows\ehome\ehmsas.exe 4196
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE 4480
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 4492
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 4636
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 4672
C:\Program Files\Windows Media Player\wmpnetwk.exe 4872
C:\Windows\System32\alg.exe 5008
C:\Program Files\Apoint\Apntex.exe 5784
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 5972
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 6132
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 4232
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 4440
C:\Program Files\DNA\btdna.exe 2216
C:\Program Files\iPod\bin\iPodService.exe 1076
C:\Windows\system32\SearchProtocolHost.exe 6068
C:\Windows\servicing\TrustedInstaller.exe 2764
C:\Windows\system32\SearchFilterHost.exe 4572
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 5708
C:\Windows\system32\wbem\wmiprvse.exe 5356
C:\Windows\system32\wbem\wmiprvse.exe 6072

################## | Elements infectieux |

C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Windows\System32\sshnas21.dll
J:\autorun.inf
J:\tvoj\Desktop.ini
J:\tvoj\zauvjek.exe
J:\tvoj

################## | Registre |

[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\WS9E3IQBKY]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\{137e1348-09d1-11df-ae44-001a80099983}
shell\AutoRun\command =J:\tvoj/zauvjek.exe
shell\explore\command =J:\tvoj/zauvjek.exe
shell\open\command =J:\tvoj/zauvjek.exe

HKCU\..\..\Explorer\MountPoints2\{506abe0b-2e88-11dd-bedf-001a80099983}
shell\AutoRun\command =I:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{b63a2cb3-0c37-11df-b8a5-001a80099983}
shell\AutoRun\command =I:\KUGLICA///gladan.exe
shell\explore\command =I:\KUGLICA///gladan.exe
shell\open\command =I:\KUGLICA///gladan.exe

################## | ! Fin du rapport # UsbFix V6.082 ! |
0
Réponse 6 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 janv. 2010 à 13:26
re ,


continue ainsi :



1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Clique droit / "executer ent tant qu'admin ..." sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


=========================

2- recommence la manipe de Toolbars S&D stp ...

cette fois , lance bien l'outil en faisant clique droit / "executer en tant qu'admin..."


========================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
net94
30 janv. 2010 à 14:13
Re,
3 rapports:
Voila mon rapport USB FIX:

############################## | UsbFix V6.082 |

User : Cindy (Administrateurs) # PC-DE-CINDY
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:38:35 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (16,58 Go free) # NTFS
D:\ -> Disque amovible # 1,88 Go (76,41 Mo free) # FAT
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,89 Go (618,16 Mo free) # FAT
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,86 Go (1,02 Go free) [USB DISK] # FAT
K:\ -> Disque amovible # 7,4 Go (5,9 Go free) [IPOD (CINDY] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\svchost.exe 820
C:\Windows\system32\svchost.exe 896
C:\Windows\system32\LogonUI.exe 972
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\SLsvc.exe 1264
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1480
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1636
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1648
C:\Windows\System32\spoolsv.exe 1924
C:\Windows\system32\svchost.exe 1948
C:\Windows\system32\svchost.exe 420
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 468
C:\Program Files\Bonjour\mDNSResponder.exe 12
C:\Windows\system32\CISVC.EXE 604
C:\Program Files\Google\Update\GoogleUpdate.exe 1060
C:\Windows\System32\svchost.exe 1476
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1984
C:\Program Files\Google\Update\GoogleUpdate.exe 756
C:\Windows\system32\svchost.exe 2076
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2104
C:\Windows\System32\tcpsvcs.exe 2156
C:\Windows\System32\snmp.exe 2176
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2196
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2212
C:\Windows\system32\svchost.exe 2248
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2284
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2356
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe 2388
C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe 2468
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2516
C:\Windows\system32\svchost.exe 2632
C:\Windows\System32\svchost.exe 2648
C:\Windows\system32\SearchIndexer.exe 2760
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2984
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3340
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3384
C:\Windows\system32\userinit.exe 3792
C:\Windows\system32\taskeng.exe 3808
C:\Windows\system32\Dwm.exe 3820
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3848
C:\Windows\Explorer.EXE 3872
C:\Windows\system32\runonce.exe 3900
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3916
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 3944
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 4004
C:\Windows\system32\taskeng.exe 4028
C:\Program Files\Google\Update\GoogleUpdate.exe 1684
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 3456
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 3448
C:\Windows\system32\wbem\wmiprvse.exe 3264
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2420
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1224
C:\Windows\System32\alg.exe 4104
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 4132

################## | Elements infectieux |

Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1114079515-2835046815-3063703686-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1114079515-2835046815-3063703686-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2937959258-1321547964-3138250561-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3529697647-677863267-3348067011-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-474123193-2926017650-682036762-500
Supprimé ! C:\Recycler\S-1-5-21-8105644130-8952590333-488536261-9929
J:\autorun.inf -> fichier appelé : "J:\OSTAVIM///pronasla.exe" ( Présent ! )
Non supprimé ! J:\OSTAVIM///pronasla.exe
J:\autorun.inf -> fichier appelé : "J:\OSTAVIM///pronasla.exe" ( Présent ! )
Non supprimé ! J:\OSTAVIM///pronasla.exe
Supprimé ! J:\tvoj\Desktop.ini
Supprimé ! J:\tvoj\zauvjek.exe
Supprimé ! J:\tvoj
Supprimé ! J:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\WS9E3IQBKY]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{137e1348-09d1-11df-ae44-001a80099983}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{506abe0b-2e88-11dd-bedf-001a80099983}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b63a2cb3-0c37-11df-b8a5-001a80099983}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[30/01/2010 10:49|--a------|6051] C:\aaw7boot.log
[05/03/2008 16:05|--a------|127] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[04/12/2006 19:56|-ra-s----|8192] C:\BOOTSECT.BAK
[28/12/2007 20:55|--a------|25] C:\Brxpinst.log
[22/12/2009 17:41|--a------|5317] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[04/10/2008 16:36|--a------|520] C:\ez_log.htm
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[02/01/2008 18:55|-rahs----|0] C:\IO.SYS
[02/01/2008 18:55|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[05/01/2008 11:21|--a------|58760] C:\symlcsv1.exe
[30/01/2010 12:54|--ah-----|111] C:\sys13026.bin
[30/01/2010 12:44|--a------|2474] C:\TB.txt
[30/08/2009 14:52|--a------|0] C:\Tech_Vista.log
[05/03/2008 16:05|---h-----|27] C:\TraFgFr.Tra
[30/01/2010 13:44|--a------|8226] C:\UsbFix.txt
[21/12/2006 15:02|--a------|390800] C:\vcredist_x86.log
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[01/01/1601 01:00|-r-h-----|0] D:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] D:\MSTK_PRO.IND
[31/03/2005 14:32|--a------|290816] G:\Decompression.exe
[31/03/2005 14:32|--a------|430080] G:\VirtualExpander.exe
[23/02/2008 10:56|--ah-----|4096] G:\._.Trashes
[23/02/2008 10:59|--ah-----|6148] G:\.DS_Store
[27/06/2008 00:07|--a------|296] G:\WMPInfo.xml
[11/12/2008 16:55|--a------|5240493] G:\1920 techno.wmv
[11/12/2008 17:06|--a------|13459] G:\Laure1.jpg
[11/12/2008 17:07|--a------|1387254] G:\Laure2.bmp
[11/12/2008 17:11|--a------|97054] G:\cindy1.jpg
[09/10/2008 19:38|--a------|3464192] G:\LE TOUT.doc
[11/12/2008 17:13|--a------|45254] G:\cindy2.jpg
[11/12/2008 17:15|--a------|192779] G:\cindy3.jpg
[04/12/2008 14:51|--a------|131014] G:\hippo.jpg
[04/12/2008 14:57|--a------|69832] G:\coiff 4.jpg
[04/12/2008 14:58|--a------|24296] G:\pharaon.jpg
[11/12/2008 17:30|--a------|88208] G:\laure3.jpg
[11/12/2008 17:34|--a------|196249] G:\laure4.jpg
[11/12/2008 17:34|--a------|36404] G:\laure7.jpg
[11/12/2008 17:35|--a------|20139] G:\laure5.jpg
[11/12/2008 17:37|--a------|101384] G:\laure6.png
[11/12/2008 17:47|--a------|392454] G:\l‚ah4.bmp
[31/01/2009 22:33|--a------|1626] G:\BOOTEX.LOG
[27/05/2009 17:56|--a------|55547941] G:\MOV08830.MPG
[11/12/2008 17:51|--a------|9092] G:\cindy5.jpg
[11/12/2008 17:55|--a------|12207] G:\cindy4.jpg
[11/12/2008 22:52|--a------|132978] G:\l‚ah2.gif
[11/12/2008 17:57|--a------|246386] G:\cindy6.jpg
[11/12/2008 17:58|--a------|51385] G:\cindy7.jpg
[02/12/2008 19:06|--a------|2229869] G:\TECHNO ..wmv
[11/12/2008 18:02|--a------|67134] G:\cindy8.jpg
[11/12/2008 20:02|--a------|9828404] G:\BONUS.wmv
[11/12/2008 22:53|--a------|31755] G:\l‚ah3.jpg
[11/12/2008 17:46|--a------|19145] G:\l‚ah1.jpg
[11/12/2008 17:44|--a------|25560] G:\l‚ah6.gif
[11/12/2008 17:49|--a------|381654] G:\l‚ah5.bmp
[21/09/2007 15:09|--ah-----|162] G:\~$Latin.doc
[20/08/2009 15:18|--a------|41662] J:\idf.ico
[20/08/2009 15:18|--a------|35951] J:\licence.txt
[20/08/2009 15:18|--a------|146] J:\linux.sh
[20/08/2009 15:18|--a------|132340] J:\start.exe
[13/05/2003 11:06|--a------|1445888] J:\WinsockFix.exe
[25/01/2010 14:33|-ra------|701511] J:\WinsockFix.zip
[25/01/2010 15:16|--a------|21389] J:\connexion internet.odt
[28/01/2010 21:39|--a------|23121] J:\logfile hikack this.odt
[29/01/2010 16:12|--a------|793600] J:\Norton_Removal_Tool.exe
[29/01/2010 16:14|--a------|3370400] J:\ccsetup228.exe
[29/01/2010 16:18|--a------|1397318] J:\ZHPDiag 1.25.05.exe
[29/01/2010 16:21|--a------|1262672] J:\AD-R.exe
[29/01/2010 16:22|--a------|9064611] J:\connexion internet.odt 2.rtf
[09/06/2008 23:21|---------|0] K:\.metadata_never_index
[23/04/2008 13:16|--ah-----|4096] K:\._.Trashes
[23/04/2008 13:16|--ah-----|4096] K:\._iPod_Control
[23/04/2008 13:16|--ah-----|34215] K:\.VolumeIcon.icns
[23/04/2008 13:16|--ah-----|4096] K:\._.VolumeIcon.icns
[23/04/2008 13:54|--ah-----|4096] K:\._?

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Cindy\Desktop\UsbFix_Upload_Me_PC-de-Cindy.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Mon rapport Toolbars S&D:

############################## | UsbFix V6.082 |

User : Cindy (Administrateurs) # PC-DE-CINDY
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:38:35 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (16,58 Go free) # NTFS
D:\ -> Disque amovible # 1,88 Go (76,41 Mo free) # FAT
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,89 Go (618,16 Mo free) # FAT
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,86 Go (1,02 Go free) [USB DISK] # FAT
K:\ -> Disque amovible # 7,4 Go (5,9 Go free) [IPOD (CINDY] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\svchost.exe 820
C:\Windows\system32\svchost.exe 896
C:\Windows\system32\LogonUI.exe 972
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\SLsvc.exe 1264
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1480
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1636
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1648
C:\Windows\System32\spoolsv.exe 1924
C:\Windows\system32\svchost.exe 1948
C:\Windows\system32\svchost.exe 420
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 468
C:\Program Files\Bonjour\mDNSResponder.exe 12
C:\Windows\system32\CISVC.EXE 604
C:\Program Files\Google\Update\GoogleUpdate.exe 1060
C:\Windows\System32\svchost.exe 1476
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1984
C:\Program Files\Google\Update\GoogleUpdate.exe 756
C:\Windows\system32\svchost.exe 2076
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2104
C:\Windows\System32\tcpsvcs.exe 2156
C:\Windows\System32\snmp.exe 2176
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2196
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2212
C:\Windows\system32\svchost.exe 2248
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2284
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2356
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe 2388
C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe 2468
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2516
C:\Windows\system32\svchost.exe 2632
C:\Windows\System32\svchost.exe 2648
C:\Windows\system32\SearchIndexer.exe 2760
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2984
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3340
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3384
C:\Windows\system32\userinit.exe 3792
C:\Windows\system32\taskeng.exe 3808
C:\Windows\system32\Dwm.exe 3820
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3848
C:\Windows\Explorer.EXE 3872
C:\Windows\system32\runonce.exe 3900
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3916
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 3944
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 4004
C:\Windows\system32\taskeng.exe 4028
C:\Program Files\Google\Update\GoogleUpdate.exe 1684
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 3456
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 3448
C:\Windows\system32\wbem\wmiprvse.exe 3264
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2420
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1224
C:\Windows\System32\alg.exe 4104
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 4132

################## | Elements infectieux |

Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1114079515-2835046815-3063703686-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1114079515-2835046815-3063703686-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2937959258-1321547964-3138250561-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3529697647-677863267-3348067011-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-474123193-2926017650-682036762-500
Supprimé ! C:\Recycler\S-1-5-21-8105644130-8952590333-488536261-9929
J:\autorun.inf -> fichier appelé : "J:\OSTAVIM///pronasla.exe" ( Présent ! )
Non supprimé ! J:\OSTAVIM///pronasla.exe
J:\autorun.inf -> fichier appelé : "J:\OSTAVIM///pronasla.exe" ( Présent ! )
Non supprimé ! J:\OSTAVIM///pronasla.exe
Supprimé ! J:\tvoj\Desktop.ini
Supprimé ! J:\tvoj\zauvjek.exe
Supprimé ! J:\tvoj
Supprimé ! J:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\WS9E3IQBKY]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{137e1348-09d1-11df-ae44-001a80099983}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{506abe0b-2e88-11dd-bedf-001a80099983}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b63a2cb3-0c37-11df-b8a5-001a80099983}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[30/01/2010 10:49|--a------|6051] C:\aaw7boot.log
[05/03/2008 16:05|--a------|127] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[04/12/2006 19:56|-ra-s----|8192] C:\BOOTSECT.BAK
[28/12/2007 20:55|--a------|25] C:\Brxpinst.log
[22/12/2009 17:41|--a------|5317] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[04/10/2008 16:36|--a------|520] C:\ez_log.htm
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[02/01/2008 18:55|-rahs----|0] C:\IO.SYS
[02/01/2008 18:55|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[05/01/2008 11:21|--a------|58760] C:\symlcsv1.exe
[30/01/2010 12:54|--ah-----|111] C:\sys13026.bin
[30/01/2010 12:44|--a------|2474] C:\TB.txt
[30/08/2009 14:52|--a------|0] C:\Tech_Vista.log
[05/03/2008 16:05|---h-----|27] C:\TraFgFr.Tra
[30/01/2010 13:44|--a------|8226] C:\UsbFix.txt
[21/12/2006 15:02|--a------|390800] C:\vcredist_x86.log
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[01/01/1601 01:00|-r-h-----|0] D:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] D:\MSTK_PRO.IND
[31/03/2005 14:32|--a------|290816] G:\Decompression.exe
[31/03/2005 14:32|--a------|430080] G:\VirtualExpander.exe
[23/02/2008 10:56|--ah-----|4096] G:\._.Trashes
[23/02/2008 10:59|--ah-----|6148] G:\.DS_Store
[27/06/2008 00:07|--a------|296] G:\WMPInfo.xml
[11/12/2008 16:55|--a------|5240493] G:\1920 techno.wmv
[11/12/2008 17:06|--a------|13459] G:\Laure1.jpg
[11/12/2008 17:07|--a------|1387254] G:\Laure2.bmp
[11/12/2008 17:11|--a------|97054] G:\cindy1.jpg
[09/10/2008 19:38|--a------|3464192] G:\LE TOUT.doc
[11/12/2008 17:13|--a------|45254] G:\cindy2.jpg
[11/12/2008 17:15|--a------|192779] G:\cindy3.jpg
[04/12/2008 14:51|--a------|131014] G:\hippo.jpg
[04/12/2008 14:57|--a------|69832] G:\coiff 4.jpg
[04/12/2008 14:58|--a------|24296] G:\pharaon.jpg
[11/12/2008 17:30|--a------|88208] G:\laure3.jpg
[11/12/2008 17:34|--a------|196249] G:\laure4.jpg
[11/12/2008 17:34|--a------|36404] G:\laure7.jpg
[11/12/2008 17:35|--a------|20139] G:\laure5.jpg
[11/12/2008 17:37|--a------|101384] G:\laure6.png
[11/12/2008 17:47|--a------|392454] G:\l‚ah4.bmp
[31/01/2009 22:33|--a------|1626] G:\BOOTEX.LOG
[27/05/2009 17:56|--a------|55547941] G:\MOV08830.MPG
[11/12/2008 17:51|--a------|9092] G:\cindy5.jpg
[11/12/2008 17:55|--a------|12207] G:\cindy4.jpg
[11/12/2008 22:52|--a------|132978] G:\l‚ah2.gif
[11/12/2008 17:57|--a------|246386] G:\cindy6.jpg
[11/12/2008 17:58|--a------|51385] G:\cindy7.jpg
[02/12/2008 19:06|--a------|2229869] G:\TECHNO ..wmv
[11/12/2008 18:02|--a------|67134] G:\cindy8.jpg
[11/12/2008 20:02|--a------|9828404] G:\BONUS.wmv
[11/12/2008 22:53|--a------|31755] G:\l‚ah3.jpg
[11/12/2008 17:46|--a------|19145] G:\l‚ah1.jpg
[11/12/2008 17:44|--a------|25560] G:\l‚ah6.gif
[11/12/2008 17:49|--a------|381654] G:\l‚ah5.bmp
[21/09/2007 15:09|--ah-----|162] G:\~$Latin.doc
[20/08/2009 15:18|--a------|41662] J:\idf.ico
[20/08/2009 15:18|--a------|35951] J:\licence.txt
[20/08/2009 15:18|--a------|146] J:\linux.sh
[20/08/2009 15:18|--a------|132340] J:\start.exe
[13/05/2003 11:06|--a------|1445888] J:\WinsockFix.exe
[25/01/2010 14:33|-ra------|701511] J:\WinsockFix.zip
[25/01/2010 15:16|--a------|21389] J:\connexion internet.odt
[28/01/2010 21:39|--a------|23121] J:\logfile hikack this.odt
[29/01/2010 16:12|--a------|793600] J:\Norton_Removal_Tool.exe
[29/01/2010 16:14|--a------|3370400] J:\ccsetup228.exe
[29/01/2010 16:18|--a------|1397318] J:\ZHPDiag 1.25.05.exe
[29/01/2010 16:21|--a------|1262672] J:\AD-R.exe
[29/01/2010 16:22|--a------|9064611] J:\connexion internet.odt 2.rtf
[09/06/2008 23:21|---------|0] K:\.metadata_never_index
[23/04/2008 13:16|--ah-----|4096] K:\._.Trashes
[23/04/2008 13:16|--ah-----|4096] K:\._iPod_Control
[23/04/2008 13:16|--ah-----|34215] K:\.VolumeIcon.icns
[23/04/2008 13:16|--ah-----|4096] K:\._.VolumeIcon.icns
[23/04/2008 13:54|--ah-----|4096] K:\._?

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Cindy\Desktop\UsbFix_Upload_Me_PC-de-Cindy.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Et mon rapport ZHP Diag :

############################## | UsbFix V6.082 |

User : Cindy (Administrateurs) # PC-DE-CINDY
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:38:35 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (16,58 Go free) # NTFS
D:\ -> Disque amovible # 1,88 Go (76,41 Mo free) # FAT
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,89 Go (618,16 Mo free) # FAT
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,86 Go (1,02 Go free) [USB DISK] # FAT
K:\ -> Disque amovible # 7,4 Go (5,9 Go free) [IPOD (CINDY] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 512
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 636
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\svchost.exe 820
C:\Windows\system32\svchost.exe 896
C:\Windows\system32\LogonUI.exe 972
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1244
C:\Windows\system32\SLsvc.exe 1264
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\svchost.exe 1480
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1636
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1648
C:\Windows\System32\spoolsv.exe 1924
C:\Windows\system32\svchost.exe 1948
C:\Windows\system32\svchost.exe 420
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 468
C:\Program Files\Bonjour\mDNSResponder.exe 12
C:\Windows\system32\CISVC.EXE 604
C:\Program Files\Google\Update\GoogleUpdate.exe 1060
C:\Windows\System32\svchost.exe 1476
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1984
C:\Program Files\Google\Update\GoogleUpdate.exe 756
C:\Windows\system32\svchost.exe 2076
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2104
C:\Windows\System32\tcpsvcs.exe 2156
C:\Windows\System32\snmp.exe 2176
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2196
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2212
C:\Windows\system32\svchost.exe 2248
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2284
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2356
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe 2388
C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe 2468
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2516
C:\Windows\system32\svchost.exe 2632
C:\Windows\System32\svchost.exe 2648
C:\Windows\system32\SearchIndexer.exe 2760
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 2984
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3340
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3384
C:\Windows\system32\userinit.exe 3792
C:\Windows\system32\taskeng.exe 3808
C:\Windows\system32\Dwm.exe 3820
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3848
C:\Windows\Explorer.EXE 3872
C:\Windows\system32\runonce.exe 3900
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3916
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 3944
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 4004
C:\Windows\system32\taskeng.exe 4028
C:\Program Files\Google\Update\GoogleUpdate.exe 1684
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 3456
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 3448
C:\Windows\system32\wbem\wmiprvse.exe 3264
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2420
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1224
C:\Windows\System32\alg.exe 4104
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 4132

################## | Elements infectieux |

Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\sshnas21.dll
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1114079515-2835046815-3063703686-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1114079515-2835046815-3063703686-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2937959258-1321547964-3138250561-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3529697647-677863267-3348067011-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-474123193-2926017650-682036762-500
Supprimé ! C:\Recycler\S-1-5-21-8105644130-8952590333-488536261-9929
J:\autorun.inf -> fichier appelé : "J:\OSTAVIM///pronasla.exe" ( Présent ! )
Non supprimé ! J:\OSTAVIM///pronasla.exe
J:\autorun.inf -> fichier appelé : "J:\OSTAVIM///pronasla.exe" ( Présent ! )
Non supprimé ! J:\OSTAVIM///pronasla.exe
Supprimé ! J:\tvoj\Desktop.ini
Supprimé ! J:\tvoj\zauvjek.exe
Supprimé ! J:\tvoj
Supprimé ! J:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\WS9E3IQBKY]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{137e1348-09d1-11df-ae44-001a80099983}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{506abe0b-2e88-11dd-bedf-001a80099983}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b63a2cb3-0c37-11df-b8a5-001a80099983}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[30/01/2010 10:49|--a------|6051] C:\aaw7boot.log
[05/03/2008 16:05|--a------|127] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[04/12/2006 19:56|-ra-s----|8192] C:\BOOTSECT.BAK
[28/12/2007 20:55|--a------|25] C:\Brxpinst.log
[22/12/2009 17:41|--a------|5317] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[07/11/2007 07:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 07:00|--a------|118] C:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] C:\eula.3082.txt
[04/10/2008 16:36|--a------|520] C:\ez_log.htm
[07/11/2007 07:00|--a------|1110] C:\globdata.ini
[07/11/2007 07:03|--a------|562688] C:\install.exe
[07/11/2007 07:00|--a------|843] C:\install.ini
[07/11/2007 07:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] C:\install.res.3082.dll
[02/01/2008 18:55|-rahs----|0] C:\IO.SYS
[02/01/2008 18:55|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[05/01/2008 11:21|--a------|58760] C:\symlcsv1.exe
[30/01/2010 12:54|--ah-----|111] C:\sys13026.bin
[30/01/2010 12:44|--a------|2474] C:\TB.txt
[30/08/2009 14:52|--a------|0] C:\Tech_Vista.log
[05/03/2008 16:05|---h-----|27] C:\TraFgFr.Tra
[30/01/2010 13:44|--a------|8226] C:\UsbFix.txt
[21/12/2006 15:02|--a------|390800] C:\vcredist_x86.log
[07/11/2007 07:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] C:\VC_RED.MSI
[01/01/1601 01:00|-r-h-----|0] D:\MEMSTICK.IND
[01/01/1601 01:00|-r-h-----|0] D:\MSTK_PRO.IND
[31/03/2005 14:32|--a------|290816] G:\Decompression.exe
[31/03/2005 14:32|--a------|430080] G:\VirtualExpander.exe
[23/02/2008 10:56|--ah-----|4096] G:\._.Trashes
[23/02/2008 10:59|--ah-----|6148] G:\.DS_Store
[27/06/2008 00:07|--a------|296] G:\WMPInfo.xml
[11/12/2008 16:55|--a------|5240493] G:\1920 techno.wmv
[11/12/2008 17:06|--a------|13459] G:\Laure1.jpg
[11/12/2008 17:07|--a------|1387254] G:\Laure2.bmp
[11/12/2008 17:11|--a------|97054] G:\cindy1.jpg
[09/10/2008 19:38|--a------|3464192] G:\LE TOUT.doc
[11/12/2008 17:13|--a------|45254] G:\cindy2.jpg
[11/12/2008 17:15|--a------|192779] G:\cindy3.jpg
[04/12/2008 14:51|--a------|131014] G:\hippo.jpg
[04/12/2008 14:57|--a------|69832] G:\coiff 4.jpg
[04/12/2008 14:58|--a------|24296] G:\pharaon.jpg
[11/12/2008 17:30|--a------|88208] G:\laure3.jpg
[11/12/2008 17:34|--a------|196249] G:\laure4.jpg
[11/12/2008 17:34|--a------|36404] G:\laure7.jpg
[11/12/2008 17:35|--a------|20139] G:\laure5.jpg
[11/12/2008 17:37|--a------|101384] G:\laure6.png
[11/12/2008 17:47|--a------|392454] G:\l‚ah4.bmp
[31/01/2009 22:33|--a------|1626] G:\BOOTEX.LOG
[27/05/2009 17:56|--a------|55547941] G:\MOV08830.MPG
[11/12/2008 17:51|--a------|9092] G:\cindy5.jpg
[11/12/2008 17:55|--a------|12207] G:\cindy4.jpg
[11/12/2008 22:52|--a------|132978] G:\l‚ah2.gif
[11/12/2008 17:57|--a------|246386] G:\cindy6.jpg
[11/12/2008 17:58|--a------|51385] G:\cindy7.jpg
[02/12/2008 19:06|--a------|2229869] G:\TECHNO ..wmv
[11/12/2008 18:02|--a------|67134] G:\cindy8.jpg
[11/12/2008 20:02|--a------|9828404] G:\BONUS.wmv
[11/12/2008 22:53|--a------|31755] G:\l‚ah3.jpg
[11/12/2008 17:46|--a------|19145] G:\l‚ah1.jpg
[11/12/2008 17:44|--a------|25560] G:\l‚ah6.gif
[11/12/2008 17:49|--a------|381654] G:\l‚ah5.bmp
[21/09/2007 15:09|--ah-----|162] G:\~$Latin.doc
[20/08/2009 15:18|--a------|41662] J:\idf.ico
[20/08/2009 15:18|--a------|35951] J:\licence.txt
[20/08/2009 15:18|--a------|146] J:\linux.sh
[20/08/2009 15:18|--a------|132340] J:\start.exe
[13/05/2003 11:06|--a------|1445888] J:\WinsockFix.exe
[25/01/2010 14:33|-ra------|701511] J:\WinsockFix.zip
[25/01/2010 15:16|--a------|21389] J:\connexion internet.odt
[28/01/2010 21:39|--a------|23121] J:\logfile hikack this.odt
[29/01/2010 16:12|--a------|793600] J:\Norton_Removal_Tool.exe
[29/01/2010 16:14|--a------|3370400] J:\ccsetup228.exe
[29/01/2010 16:18|--a------|1397318] J:\ZHPDiag 1.25.05.exe
[29/01/2010 16:21|--a------|1262672] J:\AD-R.exe
[29/01/2010 16:22|--a------|9064611] J:\connexion internet.odt 2.rtf
[09/06/2008 23:21|---------|0] K:\.metadata_never_index
[23/04/2008 13:16|--ah-----|4096] K:\._.Trashes
[23/04/2008 13:16|--ah-----|4096] K:\._iPod_Control
[23/04/2008 13:16|--ah-----|34215] K:\.VolumeIcon.icns
[23/04/2008 13:16|--ah-----|4096] K:\._.VolumeIcon.icns
[23/04/2008 13:54|--ah-----|4096] K:\._?

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Cindy\Desktop\UsbFix_Upload_Me_PC-de-Cindy.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Merci, encore de m'aider.
PS: Si je ne reponds pas vite, c'est parce que je m'absente, je reviens en fin d'après-midi voire debut de soirée.
0
Réponse 7 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 janv. 2010 à 14:18
re,


et le nouveau ZHPDiag ... ?



^^"


0
Réponse 8 / 118
hyonix
30 janv. 2010 à 14:19
Salut

Tu as bien fais de viré Norton, et surtout ne le réinstalle jamais, tu as vu ce que ça donne.

Donc le mieux pour ton pc serait d'avoir Antivir, avec AntiMalwareByte, et spybot comme protection.

Fais déja ça quand tu aura désinfécté ton pc.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 janv. 2010 à 14:39
re,


Fais déja ça quand tu aura désinfécté ton pc.


surtout pas avant !!! .... ^^'



A Net94,

j'attends donc un nouveau rapport ZHPDiag ...


0
net94 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
30 janv. 2010 à 18:51
Bonjour j'ai envoyé mon rapport ZHP a 14 h mais , je il est beaucoup trop long je pense que pour cele que vous ne l'avez pas recu , Desole ^^

voici son lien :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijExmKmUW.txt
0
Réponse 9 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 janv. 2010 à 02:11
bien ....


la suite dans l'ordre :



1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


====================

2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


================================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...





0
net94
31 janv. 2010 à 18:13
Bonsoir,
Voici mon rapport Malwarebytes' :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3668
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

31/01/2010 17:51:13
mbam-log-2010-01-31 (17-51-13).txt

Type de recherche: Examen rapide
Eléments examinés: 114936
Temps écoulé: 8 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 8
Clé(s) du Registre infectée(s): 65
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 45
Fichier(s) infecté(s): 96

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvb0.dll (Adware.DoubleD) -> Delete on reboot.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Web Search Operator\3.1.0.1840\WSO.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Web Search Operator\3.1.0.1840\WSOCommon.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACECommon.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOnSubL.dll (Adware.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\explorerbar.cmw (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{f5b8c69c-9b45-4a6a-9380-df225c546ae7} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{629cd6c2-e4c5-4554-aeb8-12e4e2cd40ff} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.cmw.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.funexplorer (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.funexplorer.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.tcp (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{2a743834-05f4-4ed4-8a1c-41332b10ac0c} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1081d532-7de4-40bd-b912-388fa6b27c78} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Explorer\Bars\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\explorerbar.tcp.1 (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{565dd573-549e-4da9-8cd7-6ae3df25339a} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{877f3eab-4462-44df-8475-6064eafd7fbf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3de88beb-f271-484a-ba71-01d30f439f0c} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{50ad41d2-b1f0-47cc-9ea7-395355eaeebd} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d062e03e-65ca-49e4-9b15-31938ba98922} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Explorer\Bars\{b72681c0-a222-4b21-a0e2-53a5a5ca3d411} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{98279c38-de4b-4bcf-93c9-8ec26069d6f4} (Adware.SelectRebates) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b12aca14-c7fb-44fe-883b-6121fd02bad3} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d53e4acf-edf5-4071-903b-f84b64fc1ea2} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ofkdciextax (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\questservice (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Gameztar Toolbar (Adware.Gameztar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestService (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Web Search Operator (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\QuestService Service (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Automated Content Enhancer (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Customized Platform Advancer (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Funband Serach (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Funband Serach (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f6f36419-ddc8-ebd0-198f-6ea3b2f9f789} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f6f36419-ddc8-ebd0-198f-6ea3b2f9f789} (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{40f1eb95-4de4-4f36-a826-054ee36bb905} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440e-08f0-4339-9959-5c31c6a69f23} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e63605fc-d583-4c81-867f-9457bdb3ea1b} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{e889f097-b0be-471b-89ad-b86b6f04b506} (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\videobarapp (Adware.DoubleD) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gwwhmruzsljd (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Internet Today (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Internet Today\1.1.0.1190 (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator (Adware.Agent) -> Delete on reboot.
C:\Program Files\Web Search Operator\3.1.0.1840 (Adware.Agent) -> Delete on reboot.
C:\Program Files\Web Search Operator\3.1.0.1840\Data (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\chrome (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\chrome\content (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\components (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Textual Content Provider (Adware.Agent) -> Delete on reboot.
C:\Program Files\Textual Content Provider\1.1.0.1610 (Adware.Agent) -> Delete on reboot.
C:\Program Files\Textual Content Provider\1.1.0.1610\data (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Textual Content Provider\1.1.0.1610\for_anti_av (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Textual Content Provider\1.1.0.1610\for_anti_av\1.1.0.1610 (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer (Adware.Agent) -> Delete on reboot.
C:\Program Files\Automated Content Enhancer\4.1.0.5190 (Adware.Agent) -> Delete on reboot.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\Data (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\chrome (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\chrome\content (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\components (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630 (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\Data (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\chrome (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\chrome\content (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\components (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Content Management Wizard (Adware.Agent) -> Delete on reboot.
C:\Program Files\Content Management Wizard\1.1.0.1870 (Adware.Agent) -> Delete on reboot.
C:\ProgramData\QuestService (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\QuestService (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Automated Content Enhancer (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5190 (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Customized Platform Advancer (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Customized Platform Advancer\3.1.0.1630 (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Internet Today (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Textual Content Provider (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Textual Content Provider\1.1.0.1610 (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Textual Content Provider\1.1.0.1610\Data (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Web Search Operator (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Web Search Operator\3.1.0.1840 (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Gameztar Toolbar\2.1.1.5490\mvb0.dll (Adware.DoubleD) -> Delete on reboot.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Web Search Operator\3.1.0.1840\WSO.dll (Adware.Agent) -> Delete on reboot.
C:\Windows\System32\ofkdciextax.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Users\Cindy\downloads\access.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Internet Today\1.1.0.1190\InternetToday.ico (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Internet Today\1.1.0.1190\InternetToday.skf (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Internet Today\1.1.0.1190\mfc80.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Internet Today\1.1.0.1190\Microsoft.VC80.MFC.manifest (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Internet Today\1.1.0.1190\SkinCrafterDll.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Internet Today\1.1.0.1190\unins000.dat (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Internet Today\1.1.0.1190\unins000.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\unins000.dat (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\unins000.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\WSOCommon.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Web Search Operator\3.1.0.1840\Data\config.md (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\chrome.manifest (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\install.rdf (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\chrome\WSOAddOn.jar (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\chrome\content\WSOAddOn.js (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\chrome\content\WSOAddOn.xul (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\components\WSOFFAddOn.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\components\WSOFFAddOn.xpt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Web Search Operator\3.1.0.1840\FF\components\WSOFFHelperComponent.js (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Textual Content Provider\1.1.0.1610\unins000.dat (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Textual Content Provider\1.1.0.1610\unins000.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Textual Content Provider\1.1.0.1610\data\pxtmpdata.mx (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Textual Content Provider\1.1.0.1610\data\TP_Config.mx (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Textual Content Provider\1.1.0.1610\data\TP_Data.mx (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Textual Content Provider\1.1.0.1610\data\TP_DomainExcludeList.mx (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Textual Content Provider\1.1.0.1610\for_anti_av\1.1.0.1610\TCPIE.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACECommon.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOnSub.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOnSubL.dll (Adware.Agent) -> Delete on reboot.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\unins000.dat (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\unins000.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\Data\config.md (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\chrome.manifest (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\install.rdf (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\chrome\ACEAddOn.jar (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\chrome\content\ACEAddOn.js (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\chrome\content\ACEAddOn.xul (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\components\ACEFFAddOn.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\components\ACEFFAddOn.xpt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF\components\ACEFFHelperComponent.js (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPACommon.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOnSub.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOnSubL.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\unins000.dat (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\unins000.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\Data\config.md (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\chrome.manifest (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\install.rdf (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\chrome\CPAAddOn.jar (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\chrome\content\CPAAddOn.js (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\chrome\content\CPAAddOn.xul (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\components\CPAFFAddOn.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\components\CPAFFAddOn.xpt (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF\components\CPAFFHelperComponent.js (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Content Management Wizard\1.1.0.1870\cmwsh.dll (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Content Management Wizard\1.1.0.1870\config.mx (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Content Management Wizard\1.1.0.1870\data.mx (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Content Management Wizard\1.1.0.1870\exclude.mx (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Content Management Wizard\1.1.0.1870\MatchingData.zd5 (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Content Management Wizard\1.1.0.1870\pxtmpdata.mx (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Content Management Wizard\1.1.0.1870\unins000.dat (Adware.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Content Management Wizard\1.1.0.1870\unins000.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\ProgramData\QuestService\questservice127.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\QuestService\questservice.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\QuestService\uninstall.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5190\config.md (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5190\NP_20100123-170943.286.log (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5190\NP_20100123-170947.893.log (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5190\NP_20100123-170951.175.log (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5190\NP_20100123-171017.490.log (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5190\NP_20100123-171039.563.log (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5190\NP_20100123-175317.100.log (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Automated Content Enhancer\4.1.0.5190\NP_20100123-175353.789.log (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Customized Platform Advancer\3.1.0.1630\config.md (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Customized Platform Advancer\3.1.0.1630\HJHP_20100123-171021.434.log (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Customized Platform Advancer\3.1.0.1630\HJHP_20100123-175320.996.log (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Customized Platform Advancer\3.1.0.1630\HJHP_20100123-175353.816.log (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Textual Content Provider\1.1.0.1610\Data\TP_Config.mx (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Textual Content Provider\1.1.0.1610\Data\TP_Data.mx (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Textual Content Provider\1.1.0.1610\Data\TP_DomainExcludeList.mx (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Cindy\Local Settings\Application Data\Web Search Operator\3.1.0.1840\config.md (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Users\Cindy\Favorites\MyQuickFinder.url (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\searchPlugins\questservice127.xml (Adware.DoubleD) -> Quarantined and deleted successfully.
C:\Users\Invité\Desktop\InternetGameBox.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Users\Invité\Desktop\Spyware-Secure trial.lnk (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
C:\Windows\System32\zwscxsglofimgblr.dll (Trojan.Agent) -> Delete on reboot.

Mon rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij0Z4J8W6.odt
0
Réponse 10 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 janv. 2010 à 18:16
hello,


recommence pour ZHPDiag stp .... et sauvegarde le rapport en .txt ! .... ^^'


j'attends le nouveau lien d'uplaod donc ....



0
net94
31 janv. 2010 à 18:28
Voici mon rapport ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201001/cijkvMLgKz.txt
0
Réponse 11 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 janv. 2010 à 19:03
bien ....



on continue .... dans l'ordre :



1- re-désactive l'UAC car un des outils utilisé l'a remis en place ,


Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517


==========================

2- Supprime tout ce qui se trouve dans la quarantaine de MBAM .


==========================

3- Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite clique droit / "éxecuter entant qu'admin..." sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )


==========================

4- Utilisation de l'outil ZHPFix :

> Lance ZHPFix ( "en tant qu'admin ..." ) depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

> http://www.cijoint.fr/cj201001/cijtbv2XRA.txt


Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres comme sur cette page lorsque tu les copies dans ZHPFix.


* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...


===============================

5- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


0
net94
1 févr. 2010 à 14:51
Bonjour, désolé de repondre si tard, mais hier, bizarrement, il m'etait impossible d'allumer mon PC!
Bref, mon rapport Navilog :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijIFYCboa.txt

mon rapport ZHPFix:
ZHPFix v1.12.29 by Nicolas Coolman - Rapport de suppression du 01/02/2010 14:18:02
Fichier d'export Registre : C:\ZHPExportRegistry-01-02-2010-14-18-02.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: seekgadget search enhancer - {C02F6D60-5F96-3DE6-6194-5F46F39755CE} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\earlkttglbwb.dll => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Gameztar Toolbar => Dossier absent

Fichier :
c:\windows\system32\earlkttglbwb.dll => Fichier absent

Logiciel :
O42 - Logiciel: Search Assistant Seekgadget - (.Pas de propriétaire.) => Logiciel absent

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 1
Logiciel : 1
Autre : 0


End of the scan

mon rapport Ad-remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:23:02, 01/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-CINDY | Utilisateur actuel: Cindy
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\Cindy\AppData\Roaming\Mozilla\FireFox\Profiles\89nq99mj.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\EoRezo
C:\Program Files\AGI
C:\Users\Cindy\AppData\Roaming\Desktopicon
C:\Users\Cindy\AppData\Roaming\EoRezo
C:\Users\Cindy\AppData\Roaming\ItsLabel
C:\Users\Cindy\AppData\Local\Gameztar Toolbar
C:\Users\Cindy\AppData\LocalLow\Automated Content Enhancer
C:\Users\Cindy\AppData\LocalLow\Customized Platform Advancer
C:\ProgramData\Trymedia
C:\Users\Cindy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\Cindy\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk
C:\Users\Cindy\Desktop\Ebay.lnk
C:\Windows\Installer\8df379.msi
C:\Users\Cindy\AppData\Local\oooos.bat
.
HKCU\software\appdatalow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKCU\software\appdatalow\software\Automated Content Enhancer
HKCU\software\appdatalow\software\CMW
HKCU\software\appdatalow\software\Customized Platform Advancer
HKCU\software\appdatalow\software\Gameztar Toolbar
HKCU\software\appdatalow\software\Media Access Startup
HKCU\software\appdatalow\software\Web Search Operator
HKCU\software\CMW
HKCU\software\EoRezo
HKCU\software\Gameztar Toolbar
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\software\UptownInstaller
HKLM\software\appdatalow\software\Automated Content Enhancer
HKLM\software\appdatalow\software\Customized Platform Advancer
HKLM\software\appdatalow\software\Web Search Operator
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{B5A7D098-F06A-D5D1-C598-B5843DA9DDF2}
HKLM\Software\Classes\CLSID\{C02F6D60-5F96-3DE6-6194-5F46F39755CE}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\installer\Products\05391F592A3AB1944A4045DB3DD44BD9
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{#EVAT_GUID}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4414A37B-E7E9-4ddc-855F-A581276D565B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{731969D9-D88F-4f37-A384-D23638973AD2}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A451DAF9-C5AB-4a0e-B585-69012225002E}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\05391F592A3AB1944A4045DB3DD44BD9
HKLM\software\microsoft\windows\currentversion\uninstall\{95F19350-A3A2-491B-A404-54BDD34DB49D}
HKLM\software\microsoft\windows\currentversion\uninstall\Gameztar Toolbar
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 89nq99mj.default (Cindy)
.
(Cindy, Invalidprefs.js) Browser.download.dir, C:\Users\Cindy\Desktop
(Cindy, Invalidprefs.js) Browser.download.lastDir, C:\Users\Cindy\Desktop\liberté de la presse
(Cindy, Invalidprefs.js) Browser.search.defaultenginename, Yahoo
(Cindy, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1757867&SearchSource=3&q=
(Cindy, Invalidprefs.js) Browser.search.selectedEngine, Google
(Cindy, Invalidprefs.js) Browser.startup.homepage, hxxp://lo.st
(Cindy, Invalidprefs.js) Extensions.enabledItems, {71328583-3CA7-4809-B4BA-570A85818FBB}:0.4.7.1,firebug@software.joehewitt.com:1.2.0b13,{c0350ecf-5e90-4d54-a401-9efff47d7fde}:1.5.45.0,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
(Cindy, Invalidprefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
(Cindy, Invalidprefs.js) Browser.search.defaultenginename, Yahoo
(Cindy, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1757867&SearchSource=3&q=
(Cindy, Invalidprefs.js) Browser.search.selectedEngine, Google
(Cindy, Invalidprefs.js) Browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT1757867&SearchSource=13
(Cindy, Invalidprefs.js) Extensions.enabledItems, {71328583-3CA7-4809-B4BA-570A85818FBB}:0.4.7.1,firebug@software.joehewitt.com:1.2.0b13,{c0350ecf-5e90-4d54-a401-9efff47d7fde}:1.5.45.0,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
(Cindy, Invalidprefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
.
(Cindy, Invalidprefs.js) TROUVE - Browser.search.defaultthis.engineName, Web Search
(Cindy, Invalidprefs.js) TROUVE - Browser.search.defaultthis.engineName, Web Search
.
(Cindy, prefs.js) Browser.download.dir, C:\Users\Cindy\Desktop
(Cindy, prefs.js) Browser.download.lastDir, C:\Users\Cindy\Pictures
(Cindy, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Cindy, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Cindy, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(Cindy, prefs.js) Browser.startup.homepage, hxxp://www.theprizeday.com/today.php|www.msn.fr
(Cindy, prefs.js) Extensions.enabledItems, {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}:1.5.2.35,{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}:2.5.2.14,{c0350ecf-5e90-4d54-a401-9efff47d7fde}:2.5.2.14,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.2.3,{2bae58c2-79f9-45d1-a286-81f911301c3a}:2.4.0.4,{F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0,web@veoh.com:1.4,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Cindy, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
(Cindy, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
(Cindy, prefs.js) TROUVE - Browser.search.defaultthis.engineName, P2P_Energy Customized Web Search
(Cindy, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Cindy, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
(Cindy, prefs.js) TROUVE - Browser.search.selectedEngine, Fast Browser Search
(Cindy, prefs.js) TROUVE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1
(Cindy, prefs.js) TROUVE - General.useragent.extra.hotvideobar, hotvideobar_1_1_547238138964_5_2 VB_gameztar
(Cindy, prefs.js) TROUVE - Hotvideobar.startonce, false
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page:
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 0e1515a00472ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.msn.com/
Default_Page_URL: hxxp://fr.msn.com/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://search.shareware.pro/?lang=fr
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Cindy\Documents\EA Games\Les Sims 2\Downloads\Patch_T_l_porteur.rar
C:\Users\Cindy\Documents\EA Games\Les Sims 2\Downloads\Patch_tableau_mag.rar
C:\Users\Cindy\Favorites\FREE Sims 3 serial + crack 1oo% [Fr] - xTaZe-Board.URL
.
===================================
.
8952 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\Cindy\AppData\Local\Temp
23 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:36:45 | 01/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 12 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 14:55
hello....


on avance ... ^^


la suite :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Clique droit / "executer en tant qu'admin ..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


====================


2- Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
ou ici http://eric71.geekstogo.com/tools/LopSD.exe

Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'installe .

Déconnecte-toi et ferme toutes tes applications en cours .

Une fois l'installation faite, clique droit sur le raccourci et choisis " exécuter entant qu' admin..." .

Là, laisse toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe




0
net94
1 févr. 2010 à 15:19
Re,
alors, rapport Ad-remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:04:04, 01/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-CINDY | Utilisateur actuel: Cindy
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Cindy\AppData\Roaming\Mozilla\FireFox\Profiles\89nq99mj.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\EoRezo
C:\Program Files\AGI
C:\Users\Cindy\AppData\Roaming\Desktopicon
C:\Users\Cindy\AppData\Roaming\EoRezo
C:\Users\Cindy\AppData\Roaming\ItsLabel
C:\Users\Cindy\AppData\Local\Gameztar Toolbar
C:\Users\Cindy\AppData\LocalLow\Automated Content Enhancer
C:\Users\Cindy\AppData\LocalLow\Customized Platform Advancer
C:\ProgramData\Trymedia
C:\Users\Cindy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\Cindy\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk
C:\Users\Cindy\Desktop\Ebay.lnk
C:\Windows\Installer\8df379.msi
C:\Users\Cindy\AppData\Local\oooos.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKCU\software\appdatalow\software\Automated Content Enhancer
HKCU\software\appdatalow\software\CMW
HKCU\software\appdatalow\software\Customized Platform Advancer
HKCU\software\appdatalow\software\Gameztar Toolbar
HKCU\software\appdatalow\software\Media Access Startup
HKCU\software\appdatalow\software\Web Search Operator
HKCU\software\CMW
HKCU\software\EoRezo
HKCU\software\Gameztar Toolbar
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\software\UptownInstaller
HKLM\software\appdatalow\software\Automated Content Enhancer
HKLM\software\appdatalow\software\Customized Platform Advancer
HKLM\software\appdatalow\software\Web Search Operator
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{B5A7D098-F06A-D5D1-C598-B5843DA9DDF2}
HKLM\Software\Classes\CLSID\{C02F6D60-5F96-3DE6-6194-5F46F39755CE}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\installer\Products\05391F592A3AB1944A4045DB3DD44BD9
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{#EVAT_GUID}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4414A37B-E7E9-4ddc-855F-A581276D565B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{731969D9-D88F-4f37-A384-D23638973AD2}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A451DAF9-C5AB-4a0e-B585-69012225002E}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\05391F592A3AB1944A4045DB3DD44BD9
HKLM\software\microsoft\windows\currentversion\uninstall\{95F19350-A3A2-491B-A404-54BDD34DB49D}
HKLM\software\microsoft\windows\currentversion\uninstall\Gameztar Toolbar
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 89nq99mj.default (Cindy)
.
(Cindy, Invalidprefs.js) Browser.download.dir, C:\Users\Cindy\Desktop
(Cindy, Invalidprefs.js) Browser.download.lastDir, C:\Users\Cindy\Desktop\liberté de la presse
(Cindy, Invalidprefs.js) Browser.search.defaultenginename, Yahoo
(Cindy, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1757867&SearchSource=3&q=
(Cindy, Invalidprefs.js) Browser.search.selectedEngine, Google
(Cindy, Invalidprefs.js) Browser.startup.homepage, hxxp://lo.st
(Cindy, Invalidprefs.js) Extensions.enabledItems, {71328583-3CA7-4809-B4BA-570A85818FBB}:0.4.7.1,firebug@software.joehewitt.com:1.2.0b13,{c0350ecf-5e90-4d54-a401-9efff47d7fde}:1.5.45.0,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
(Cindy, Invalidprefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
(Cindy, Invalidprefs.js) Browser.search.defaultenginename, Yahoo
(Cindy, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1757867&SearchSource=3&q=
(Cindy, Invalidprefs.js) Browser.search.selectedEngine, Google
(Cindy, Invalidprefs.js) Browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT1757867&SearchSource=13
(Cindy, Invalidprefs.js) Extensions.enabledItems, {71328583-3CA7-4809-B4BA-570A85818FBB}:0.4.7.1,firebug@software.joehewitt.com:1.2.0b13,{c0350ecf-5e90-4d54-a401-9efff47d7fde}:1.5.45.0,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
(Cindy, Invalidprefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
.
(Cindy, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
(Cindy, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
.
(Cindy, prefs.js) Browser.download.dir, C:\Users\Cindy\Desktop
(Cindy, prefs.js) Browser.download.lastDir, C:\Users\Cindy\Pictures
(Cindy, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Cindy, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Cindy, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(Cindy, prefs.js) Browser.startup.homepage, hxxp://www.theprizeday.com/today.php|www.msn.fr
(Cindy, prefs.js) Extensions.enabledItems, {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}:1.5.2.35,{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}:2.5.2.14,{c0350ecf-5e90-4d54-a401-9efff47d7fde}:2.5.2.14,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.2.3,{2bae58c2-79f9-45d1-a286-81f911301c3a}:2.4.0.4,{F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0,web@veoh.com:1.4,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Cindy, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
(Cindy, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(Cindy, prefs.js) EFFACE - Browser.search.defaultthis.engineName, P2P_Energy Customized Web Search
(Cindy, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Cindy, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(Cindy, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(Cindy, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1
(Cindy, prefs.js) EFFACE - General.useragent.extra.hotvideobar, hotvideobar_1_1_547238138964_5_2 VB_gameztar
(Cindy, prefs.js) EFFACE - Hotvideobar.startonce, false
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 0e1515a00472ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Cindy\Documents\EA Games\Les Sims 2\Downloads\Patch_T_l_porteur.rar
C:\Users\Cindy\Documents\EA Games\Les Sims 2\Downloads\Patch_tableau_mag.rar
C:\Users\Cindy\Favorites\FREE Sims 3 serial + crack 1oo% [Fr] - xTaZe-Board.URL
.
===================================
.
9231 Octet(s) - C:\Ad-Report-CLEAN[1].log
9289 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\Users\Cindy\AppData\Local\Temp
25 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
23 Fichier(s) - C:\Ad-Remover\BACKUP
659 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 15:10:34 | 01/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
rapport Lop S&D :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:04:04, 01/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-CINDY | Utilisateur actuel: Cindy
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Cindy\AppData\Roaming\Mozilla\FireFox\Profiles\89nq99mj.default\searchplugins\ask.xml
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\EoRezo
C:\Program Files\AGI
C:\Users\Cindy\AppData\Roaming\Desktopicon
C:\Users\Cindy\AppData\Roaming\EoRezo
C:\Users\Cindy\AppData\Roaming\ItsLabel
C:\Users\Cindy\AppData\Local\Gameztar Toolbar
C:\Users\Cindy\AppData\LocalLow\Automated Content Enhancer
C:\Users\Cindy\AppData\LocalLow\Customized Platform Advancer
C:\ProgramData\Trymedia
C:\Users\Cindy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
C:\Users\Cindy\AppData\Roaming\MICROS~1\Windows\STARTM~1\Ebay.lnk
C:\Users\Cindy\Desktop\Ebay.lnk
C:\Windows\Installer\8df379.msi
C:\Users\Cindy\AppData\Local\oooos.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
HKCU\software\appdatalow\software\Automated Content Enhancer
HKCU\software\appdatalow\software\CMW
HKCU\software\appdatalow\software\Customized Platform Advancer
HKCU\software\appdatalow\software\Gameztar Toolbar
HKCU\software\appdatalow\software\Media Access Startup
HKCU\software\appdatalow\software\Web Search Operator
HKCU\software\CMW
HKCU\software\EoRezo
HKCU\software\Gameztar Toolbar
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\software\UptownInstaller
HKLM\software\appdatalow\software\Automated Content Enhancer
HKLM\software\appdatalow\software\Customized Platform Advancer
HKLM\software\appdatalow\software\Web Search Operator
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{B5A7D098-F06A-D5D1-C598-B5843DA9DDF2}
HKLM\Software\Classes\CLSID\{C02F6D60-5F96-3DE6-6194-5F46F39755CE}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\installer\Products\05391F592A3AB1944A4045DB3DD44BD9
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{#EVAT_GUID}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4414A37B-E7E9-4ddc-855F-A581276D565B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{731969D9-D88F-4f37-A384-D23638973AD2}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A451DAF9-C5AB-4a0e-B585-69012225002E}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\05391F592A3AB1944A4045DB3DD44BD9
HKLM\software\microsoft\windows\currentversion\uninstall\{95F19350-A3A2-491B-A404-54BDD34DB49D}
HKLM\software\microsoft\windows\currentversion\uninstall\Gameztar Toolbar
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 89nq99mj.default (Cindy)
.
(Cindy, Invalidprefs.js) Browser.download.dir, C:\Users\Cindy\Desktop
(Cindy, Invalidprefs.js) Browser.download.lastDir, C:\Users\Cindy\Desktop\liberté de la presse
(Cindy, Invalidprefs.js) Browser.search.defaultenginename, Yahoo
(Cindy, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1757867&SearchSource=3&q=
(Cindy, Invalidprefs.js) Browser.search.selectedEngine, Google
(Cindy, Invalidprefs.js) Browser.startup.homepage, hxxp://lo.st
(Cindy, Invalidprefs.js) Extensions.enabledItems, {71328583-3CA7-4809-B4BA-570A85818FBB}:0.4.7.1,firebug@software.joehewitt.com:1.2.0b13,{c0350ecf-5e90-4d54-a401-9efff47d7fde}:1.5.45.0,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
(Cindy, Invalidprefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
(Cindy, Invalidprefs.js) Browser.search.defaultenginename, Yahoo
(Cindy, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1757867&SearchSource=3&q=
(Cindy, Invalidprefs.js) Browser.search.selectedEngine, Google
(Cindy, Invalidprefs.js) Browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT1757867&SearchSource=13
(Cindy, Invalidprefs.js) Extensions.enabledItems, {71328583-3CA7-4809-B4BA-570A85818FBB}:0.4.7.1,firebug@software.joehewitt.com:1.2.0b13,{c0350ecf-5e90-4d54-a401-9efff47d7fde}:1.5.45.0,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.1.20080205,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1
(Cindy, Invalidprefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
.
(Cindy, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
(Cindy, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Web Search
.
(Cindy, prefs.js) Browser.download.dir, C:\Users\Cindy\Desktop
(Cindy, prefs.js) Browser.download.lastDir, C:\Users\Cindy\Pictures
(Cindy, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Cindy, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Cindy, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(Cindy, prefs.js) Browser.startup.homepage, hxxp://www.theprizeday.com/today.php|www.msn.fr
(Cindy, prefs.js) Extensions.enabledItems, {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}:1.5.2.35,{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}:2.5.2.14,{c0350ecf-5e90-4d54-a401-9efff47d7fde}:2.5.2.14,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}:2.2.3,{2bae58c2-79f9-45d1-a286-81f911301c3a}:2.4.0.4,{F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0,web@veoh.com:1.4,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Cindy, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
(Cindy, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(Cindy, prefs.js) EFFACE - Browser.search.defaultthis.engineName, P2P_Energy Customized Web Search
(Cindy, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Cindy, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(Cindy, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(Cindy, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1
(Cindy, prefs.js) EFFACE - General.useragent.extra.hotvideobar, hotvideobar_1_1_547238138964_5_2 VB_gameztar
(Cindy, prefs.js) EFFACE - Hotvideobar.startonce, false
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 0e1515a00472ca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Cindy\Documents\EA Games\Les Sims 2\Downloads\Patch_T_l_porteur.rar
C:\Users\Cindy\Documents\EA Games\Les Sims 2\Downloads\Patch_tableau_mag.rar
C:\Users\Cindy\Favorites\FREE Sims 3 serial + crack 1oo% [Fr] - xTaZe-Board.URL
.
===================================
.
9231 Octet(s) - C:\Ad-Report-CLEAN[1].log
9289 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\Users\Cindy\AppData\Local\Temp
25 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
23 Fichier(s) - C:\Ad-Remover\BACKUP
659 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 15:10:34 | 01/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 13 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 15:33
bien ....



la suite donc .... ;)


0
net94
1 févr. 2010 à 15:36
Heu ...
Vous avez oubliez d'écrire la suite, non?
0
Réponse 14 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 15:38
re,


bah non ... et l'etape 2 que j'ai demandé ici > https://forums.commentcamarche.net/forum/affich-16360531-pas-de-connexion-internet-rapport-hijackth#20



^^'


Edit :

en fait tu m'a posté 2 fois le même rapport ! ....




0
net94
1 févr. 2010 à 15:41
Ah! Désolé ...

Le voila

A
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Cindy ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:102 Go (Free:15 Go)
D:\ (USB) - FAT - Total:1921 Mo (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB) - FAT - Total:1935 Mo (Free:0 Go)
H:\ (CD or DVD)
I:\ (USB)
J:\ (USB) - FAT - Total:1905 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/02/2010|15:13 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[31/10/2008|15:09] C:\Users\Cindy\AppData\Local\Adobe
[21/08/2008|14:02] C:\Users\Cindy\AppData\Local\app
[14/11/2007|23:01] C:\Users\Cindy\AppData\Local\Apple
[13/09/2009|21:01] C:\Users\Cindy\AppData\Local\Apple Computer
[29/08/2007|18:39] C:\Users\Cindy\AppData\Local\Application Data
[31/01/2009|21:55] C:\Users\Cindy\AppData\Local\Cooliris
[30/01/2010|11:53] C:\Users\Cindy\AppData\Local\d3d9caps.dat
[19/01/2010|21:52] C:\Users\Cindy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[17/06/2009|16:06] C:\Users\Cindy\AppData\Local\DNA
[20/12/2009|12:21] C:\Users\Cindy\AppData\Local\GDIPFONTCACHEV1.DAT
[29/08/2009|13:36] C:\Users\Cindy\AppData\Local\gfiaaz.exe
[17/06/2009|16:14] C:\Users\Cindy\AppData\Local\Google
[29/08/2007|18:39] C:\Users\Cindy\AppData\Local\Historique
[21/01/2010|19:17] C:\Users\Cindy\AppData\Local\housecall.guid.cache
[01/02/2010|15:02] C:\Users\Cindy\AppData\Local\IconCache.db
[13/06/2009|18:58] C:\Users\Cindy\AppData\Local\Microsoft
[15/01/2009|18:05] C:\Users\Cindy\AppData\Local\Microsoft Games
[27/12/2008|22:01] C:\Users\Cindy\AppData\Local\Microsoft Help
[02/01/2008|20:27] C:\Users\Cindy\AppData\Local\Mozilla
[27/12/2009|17:51] C:\Users\Cindy\AppData\Local\NVD
[23/01/2010|17:10] C:\Users\Cindy\AppData\Local\P2P_Energy
[10/11/2009|20:06] C:\Users\Cindy\AppData\Local\qmieokn.exe
[27/12/2009|17:51] C:\Users\Cindy\AppData\Local\SoftGrid Client
[01/02/2010|15:13] C:\Users\Cindy\AppData\Local\Temp
[29/08/2007|18:39] C:\Users\Cindy\AppData\Local\Temporary Internet Files
[22/01/2010|20:23] C:\Users\Cindy\AppData\Local\Threat Expert
[21/12/2006|15:29] C:\Users\Cindy\AppData\Local\Toshiba
[30/08/2007|12:22] C:\Users\Cindy\AppData\Local\VirtualStore
[27/09/2009|00:02] C:\Users\Cindy\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/01/2010 11:13][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
[30/01/2010 11:13][--a------] C:\Windows\tasks\Ad-Aware Update (Daily 4).job
[30/01/2010 11:13][--a------] C:\Windows\tasks\Ad-Aware Update (Daily 3).job
[30/01/2010 11:13][--a------] C:\Windows\tasks\Ad-Aware Update (Daily 2).job
[30/01/2010 21:28][--a------] C:\Windows\tasks\Ad-Aware Update (Daily 1).job
[01/02/2010 14:37][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[01/02/2010 15:03][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[25/01/2010 20:41][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Cindy.job
[01/02/2010 15:06][--a------] C:\Windows\tasks\Google Software Updater.job
[01/02/2010 09:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{749F7267-3809-4F65-A674-B375A4B1B6E4}.job
[01/02/2010 15:03][--ah-----] C:\Windows\tasks\SA.DAT
[01/02/2010 15:02][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[02/01/2008|15:40] C:\ProgramData\.zreglib
[18/03/2009|15:21] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[12/09/2009|23:18] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[12/04/2009|17:31] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[30/11/2009|22:30] C:\ProgramData\{C93517E0-BBC3-4865-B575-AB619D699869}
[22/01/2010|14:47] C:\ProgramData\Adobe
[14/11/2007|23:01] C:\ProgramData\Apple
[16/11/2007|22:01] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[28/01/2009|16:35] C:\ProgramData\AVS4YOU
[19/09/2008|18:37] C:\ProgramData\BOONTY
[28/12/2007|20:17] C:\ProgramData\Brother
[04/12/2006|11:06] C:\ProgramData\Bureau
[23/09/2007|14:34] C:\ProgramData\CanonBJ
[21/12/2009|12:32] C:\ProgramData\DAEMON Tools Lite
[09/06/2009|16:38] C:\ProgramData\DAEMON Tools Pro
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[22/01/2010|14:49] C:\ProgramData\Electronic Arts
[09/02/2009|22:35] C:\ProgramData\EmailNotifier
[02/01/2008|16:07] C:\ProgramData\eMule
[10/04/2009|20:09] C:\ProgramData\eXPert PDF
[11/04/2009|11:18] C:\ProgramData\eXPert PDF 6
[10/04/2009|20:09] C:\ProgramData\eXPert PDF Jobs
[04/12/2006|11:06] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[31/12/2007|23:40] C:\ProgramData\FLEXnet
[10/04/2009|20:16] C:\ProgramData\f-secure
[10/04/2009|20:39] C:\ProgramData\fssg
[09/08/2009|13:38] C:\ProgramData\GameHouse
[14/11/2008|19:01] C:\ProgramData\Google
[01/02/2010|09:43] C:\ProgramData\Google Updater
[16/04/2009|18:14] C:\ProgramData\Itchmeet
[29/08/2008|16:47] C:\ProgramData\Kaspersky Lab Setup Files
[30/01/2010|11:01] C:\ProgramData\Lavasoft
[29/08/2007|19:18] C:\ProgramData\Lionhead Studios
[31/01/2010|17:36] C:\ProgramData\Malwarebytes
[29/10/2009|14:48] C:\ProgramData\McAfee
[27/10/2009|13:26] C:\ProgramData\McAfee Security Scan
[09/02/2009|22:35] C:\ProgramData\Megaupload
[04/12/2006|11:06] C:\ProgramData\Menu D‚marrer
[19/09/2008|18:38] C:\ProgramData\Meridian93
[21/01/2010|19:00] C:\ProgramData\Microsoft
[13/06/2009|17:46] C:\ProgramData\Microsoft Help
[04/12/2006|11:06] C:\ProgramData\ModŠles
[23/05/2009|16:11] C:\ProgramData\NeoEdge Networks
[16/12/2009|20:28] C:\ProgramData\Norton
[26/12/2009|23:43] C:\ProgramData\NortonInstaller
[28/10/2009|12:26] C:\ProgramData\NOS
[18/12/2006|14:13] C:\ProgramData\NVIDIA
[16/04/2009|18:17] C:\ProgramData\part dead amok eggs
[30/01/2010|11:12] C:\ProgramData\PC Tools
[12/10/2007|22:14] C:\ProgramData\pixelStorm
[01/09/2008|20:11] C:\ProgramData\PlayFirst
[19/09/2007|19:20] C:\ProgramData\Roxio
[01/04/2008|18:25] C:\ProgramData\seek intra intra.0jq6qxy
[02/09/2008|16:03] C:\ProgramData\seek intra intra.16yd2tu
[01/04/2008|16:35] C:\ProgramData\seek intra intra.1ptd2
[01/04/2008|18:03] C:\ProgramData\seek intra intra.1qddg3v
[02/09/2008|15:19] C:\ProgramData\seek intra intra.3u2o0
[01/04/2008|16:12] C:\ProgramData\seek intra intra.5zpejz
[02/09/2008|20:04] C:\ProgramData\seek intra intra.6hqwi65
[02/09/2008|14:13] C:\ProgramData\seek intra intra.74chzf
[01/04/2008|17:41] C:\ProgramData\seek intra intra.9ycm7
[01/04/2008|16:57] C:\ProgramData\seek intra intra.bjmhk
[02/09/2008|14:36] C:\ProgramData\seek intra intra.c0iejf
[02/09/2008|15:41] C:\ProgramData\seek intra intra.ci4ji
[01/04/2008|19:52] C:\ProgramData\seek intra intra.gtyex
[02/09/2008|17:53] C:\ProgramData\seek intra intra.j4ncwo
[01/04/2008|19:30] C:\ProgramData\seek intra intra.k9tae
[02/09/2008|17:31] C:\ProgramData\seek intra intra.lz1bfi
[01/04/2008|20:14] C:\ProgramData\seek intra intra.mf440u
[02/09/2008|18:15] C:\ProgramData\seek intra intra.nmzag4
[02/09/2008|14:13] C:\ProgramData\seek intra intra.nr23i
[01/04/2008|19:09] C:\ProgramData\seek intra intra.octw9
[02/09/2008|19:20] C:\ProgramData\seek intra intra.oflj4
[02/09/2008|19:42] C:\ProgramData\seek intra intra.ps6ft
[02/09/2008|16:25] C:\ProgramData\seek intra intra.r4e1o
[02/09/2008|18:59] C:\ProgramData\seek intra intra.se8qj
[02/09/2008|18:37] C:\ProgramData\seek intra intra.tg1vtr
[02/09/2008|17:09] C:\ProgramData\seek intra intra.u70fmx5
[01/04/2008|17:19] C:\ProgramData\seek intra intra.uh9xl
[02/09/2008|16:47] C:\ProgramData\seek intra intra.wb3bi
[01/04/2008|18:47] C:\ProgramData\seek intra intra.y72xsyr
[02/09/2008|14:58] C:\ProgramData\seek intra intra.z7ryfl6
[01/04/2008|16:13] C:\ProgramData\seek intra intra.zjlzm
[13/06/2009|17:52] C:\ProgramData\Skype
[25/12/2007|14:39] C:\ProgramData\SlySoft
[02/09/2007|14:10] C:\ProgramData\Sonic
[31/08/2007|21:07] C:\ProgramData\SonicStage
[04/12/2006|11:09] C:\ProgramData\Sony
[21/12/2006|15:22] C:\ProgramData\Sony Corporation
[14/11/2008|19:11] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/09/2008|14:14] C:\ProgramData\Surf trust base.5auj8k
[30/01/2010|11:04] C:\ProgramData\Symantec
[30/01/2010|11:12] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[04/11/2007|15:37] C:\ProgramData\VAIO Media Platform
[27/12/2009|20:02] C:\ProgramData\VirtualizedApplications
[11/05/2009|20:12] C:\ProgramData\WindowsSearch
[01/03/2008|19:35] C:\ProgramData\WLInstaller
[01/09/2008|19:54] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[14/11/2008|18:59] C:\Program Files\AbiSuite2
[03/01/2010|21:01] C:\Program Files\adma
[30/01/2010|21:27] C:\Program Files\Adobe
[29/01/2008|19:05] C:\Program Files\Alwil Software
[04/12/2006|11:41] C:\Program Files\Apoint
[18/08/2008|14:55] C:\Program Files\Apple Software Update
[12/01/2010|21:11] C:\Program Files\AVS4YOU
[17/06/2009|16:07] C:\Program Files\BitTorrent
[17/12/2008|20:58] C:\Program Files\Bonjour
[28/12/2007|20:44] C:\Program Files\Brother
[30/01/2010|12:02] C:\Program Files\CCleaner
[30/01/2010|11:13] C:\Program Files\Common Files
[05/02/2009|16:52] C:\Program Files\Conduit
[04/12/2006|11:01] C:\Program Files\CONEXANT
[26/10/2008|14:21] C:\Program Files\Core Design
[21/12/2009|12:35] C:\Program Files\DAEMON Tools Lite
[26/12/2009|20:45] C:\Program Files\DivX
[01/02/2010|15:11] C:\Program Files\DNA
[07/02/2008|18:30] C:\Program Files\EA GAMES
[25/12/2009|18:46] C:\Program Files\Electronic Arts
[04/12/2006|11:06] C:\Program Files\Fichiers communs [Y:\Program Files\Common Files]
[17/06/2009|16:09] C:\Program Files\Google
[05/12/2006|09:44] C:\Program Files\Google BAE
[03/11/2009|20:50] C:\Program Files\gPotato.eu
[25/12/2009|18:46] C:\Program Files\InstallShield Installation Information
[04/12/2006|11:20] C:\Program Files\Intel
[30/01/2010|11:41] C:\Program Files\Internet Explorer
[21/12/2006|15:03] C:\Program Files\InterVideo
[06/11/2009|22:37] C:\Program Files\iPod
[29/12/2007|21:32] C:\Program Files\Its Label
[06/11/2009|22:39] C:\Program Files\iTunes
[01/10/2009|20:01] C:\Program Files\Java
[11/07/2009|16:54] C:\Program Files\JRE
[10/02/2009|22:27] C:\Program Files\K-Lite Codec Pack
[24/11/2008|21:54] C:\Program Files\LG Electronics
[24/11/2008|21:53] C:\Program Files\LG PC Suite 2
[13/06/2009|18:33] C:\Program Files\LimeWire
[05/02/2009|16:53] C:\Program Files\LimeWire Music
[29/08/2007|19:18] C:\Program Files\Lionhead Studios Ltd
[08/08/2009|14:22] C:\Program Files\Mad Scientist Productions
[31/01/2010|17:36] C:\Program Files\Malwarebytes' Anti-Malware
[20/12/2009|16:09] C:\Program Files\McAfee Security Scan
[16/09/2007|08:49] C:\Program Files\Micro Application
[13/06/2009|17:49] C:\Program Files\Microsoft
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[09/01/2009|21:30] C:\Program Files\Microsoft Office Outlook Connector
[21/01/2010|14:33] C:\Program Files\Microsoft Silverlight
[17/10/2009|10:20] C:\Program Files\Microsoft SQL Server
[13/10/2008|20:36] C:\Program Files\Microsoft SQL Server Compact Edition
[09/01/2009|21:28] C:\Program Files\Microsoft Sync Framework
[13/06/2009|17:46] C:\Program Files\Microsoft Works
[13/06/2009|19:42] C:\Program Files\Microsoft WSE
[13/06/2009|17:46] C:\Program Files\Microsoft.NET
[12/03/2009|17:54] C:\Program Files\MindArk
[29/11/2009|23:13] C:\Program Files\Movie Maker
[01/02/2010|14:37] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[12/10/2007|02:02] C:\Program Files\MSXML 4.0
[01/02/2010|14:42] C:\Program Files\Navilog1
[11/07/2009|16:58] C:\Program Files\OpenOffice.org 3
[13/10/2009|21:03] C:\Program Files\Opera
[28/04/2008|17:00] C:\Program Files\PhotoFiltre Studio
[12/09/2009|23:13] C:\Program Files\QuickTime
[15/02/2009|11:46] C:\Program Files\QuickZip4
[19/08/2008|16:39] C:\Program Files\Ratajik Software
[02/12/2008|20:55] C:\Program Files\Real
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[12/03/2009|18:00] C:\Program Files\RM-X Player V5.0
[02/01/2008|16:21] C:\Program Files\Roxio
[10/12/2009|18:58] C:\Program Files\Safari
[21/08/2008|14:00] C:\Program Files\SceneCaster
[02/01/2008|17:24] C:\Program Files\SigmaTel
[02/01/2008|16:24] C:\Program Files\SlySoft
[21/12/2006|15:22] C:\Program Files\Sony
[13/12/2009|13:28] C:\Program Files\TI Education
[21/12/2006|15:04] C:\Program Files\Toshiba
[28/01/2010|19:22] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[07/08/2009|13:08] C:\Program Files\Unlocker
[16/04/2009|16:34] C:\Program Files\Veoh Networks
[28/01/2009|17:12] C:\Program Files\VideoLAN
[10/04/2009|20:09] C:\Program Files\Visagesoft
[20/05/2009|15:17] C:\Program Files\VS Revo Group
[19/08/2008|16:16] C:\Program Files\Winamp
[29/11/2009|23:13] C:\Program Files\Windows Calendar
[29/11/2009|23:13] C:\Program Files\Windows Collaboration
[29/11/2009|23:13] C:\Program Files\Windows Defender
[29/11/2009|23:13] C:\Program Files\Windows Journal
[20/10/2009|18:45] C:\Program Files\Windows Live
[11/11/2008|18:52] C:\Program Files\Windows Live Safety Center
[20/10/2009|18:39] C:\Program Files\Windows Live SkyDrive
[13/10/2008|20:34] C:\Program Files\Windows Live Toolbar
[13/01/2010|22:53] C:\Program Files\Windows Mail
[20/01/2008|20:06] C:\Program Files\Windows Media Components
[29/11/2009|23:13] C:\Program Files\Windows Media Player
[04/12/2006|11:06] C:\Program Files\Windows NT
[29/11/2009|23:13] C:\Program Files\Windows Photo Gallery
[30/11/2009|19:53] C:\Program Files\Windows Portable Devices
[29/11/2009|23:13] C:\Program Files\Windows Sidebar
[13/06/2009|18:33] C:\Program Files\WinRAR
[27/09/2009|14:52] C:\Program Files\XeroBank
[27/09/2009|14:41] C:\Program Files\Yahoo!
[01/02/2010|14:16] C:\Program Files\ZHPDiag
[23/05/2009|18:23] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[31/10/2008|14:36] C:\Program Files\Common Files\Adobe
[22/01/2010|14:46] C:\Program Files\Common Files\Adobe AIR
[06/11/2009|22:37] C:\Program Files\Common Files\Apple
[12/01/2010|21:11] C:\Program Files\Common Files\AVSMedia
[19/09/2008|18:37] C:\Program Files\Common Files\BOONTY Shared
[26/12/2009|20:43] C:\Program Files\Common Files\DivX Shared
[05/11/2009|16:23] C:\Program Files\Common Files\INCA Shared
[28/12/2007|20:44] C:\Program Files\Common Files\InstallShield
[05/12/2006|09:30] C:\Program Files\Common Files\Java
[09/09/2007|10:44] C:\Program Files\Common Files\Macrovision Shared
[21/01/2010|19:01] C:\Program Files\Common Files\microsoft shared
[01/09/2008|15:24] C:\Program Files\Common Files\Oberon Media
[21/11/2007|13:41] C:\Program Files\Common Files\PX Storage Engine
[12/03/2009|18:01] C:\Program Files\Common Files\Real
[02/01/2008|16:21] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[21/12/2006|15:19] C:\Program Files\Common Files\Sony Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[30/01/2010|11:49] C:\Program Files\Common Files\Symantec Shared
[29/11/2009|23:13] C:\Program Files\Common Files\System
[13/12/2009|13:26] C:\Program Files\Common Files\TI Shared
[13/10/2008|20:27] C:\Program Files\Common Files\Windows Live
[01/03/2008|19:39] C:\Program Files\Common Files\WindowsLiveInstaller
[13/12/2009|13:24] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 94 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\seek intra intra.1ptd2
C:\ProgramData\seek intra intra.3u2o0
C:\ProgramData\seek intra intra.9ycm7
C:\ProgramData\seek intra intra.bjmhk
C:\ProgramData\seek intra intra.ci4ji
C:\ProgramData\seek intra intra.gtyex
C:\ProgramData\seek intra intra.k9tae
C:\ProgramData\seek intra intra.nr23i
C:\ProgramData\seek intra intra.octw9
C:\ProgramData\seek intra intra.oflj4
C:\ProgramData\seek intra intra.ps6ft
C:\ProgramData\seek intra intra.r4e1o
C:\ProgramData\seek intra intra.se8qj
C:\ProgramData\seek intra intra.uh9xl
C:\ProgramData\seek intra intra.wb3bi
C:\ProgramData\seek intra intra.zjlzm
C:\ProgramData\seek intra intra.5zpejz
C:\ProgramData\seek intra intra.74chzf
C:\ProgramData\seek intra intra.c0iejf
C:\ProgramData\seek intra intra.j4ncwo
C:\ProgramData\seek intra intra.lz1bfi
C:\ProgramData\seek intra intra.mf440u
C:\ProgramData\seek intra intra.nmzag4
C:\ProgramData\seek intra intra.tg1vtr
C:\ProgramData\Surf trust base.5auj8k
C:\ProgramData\seek intra intra.0jq6qxy
C:\ProgramData\seek intra intra.16yd2tu
C:\ProgramData\seek intra intra.1qddg3v
C:\ProgramData\seek intra intra.6hqwi65
C:\ProgramData\seek intra intra.u70fmx5
C:\ProgramData\seek intra intra.y72xsyr
C:\ProgramData\seek intra intra.z7ryfl6

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\part dead amok eggs

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-01 15:14:11
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Cindy\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1239 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden files: 388

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

--------------------\\ Cracks & Keygens ..

C:\Users\Cindy\Favorites\FREE Sims 3 serial + crack 1oo% [Fr] - xTaZe-Board.URL


[F:1][D:3]-> C:\Users\Cindy\AppData\Local\Temp
[F:8][D:1]-> C:\Users\Cindy\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2][D:0]-> C:\Users\Cindy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 01/02/2010|15:16 - Option : [1]

--------------------\\ Fin du rapport a 15:16:52
[ UAC => 1 ]
0
Réponse 15 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 15:54
oki.....




dans l'ordre :



1- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ( "en tant qu'admin..." ),

---> choisis cette fois l'option 2 ( nettoyage ) et valide ...

-> ne touche à rien pendant que l'outil travail .


Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...


=============================

2- Re-belote pour l'UAC > il faut le désactiver car Lop S&D l'a remis ,

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tutos :
http://pagesperso-orange.fr/NosTools/uac_vista.html
https://forum.malekal.com/viewtopic.php?f=59&t=6517


============================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
net94
1 févr. 2010 à 16:26
Re
RApport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijYMZAqPZ.txt

Rpport LOP S&D:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijqnLlSrw.txt
0
Réponse 16 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 17:15
re,



on continue .... dans l'ordre :



1- Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,


:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

:Files
C:\Program Files\Its Label
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure

:Commands
[purity]
[emptytemp]
[zipfiles]
[Reboot]


et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ! ( navigateurs compris )

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


==========================

2- refais un coup de CCleaner ( registre compris ) .


==========================

3- Télécharge Rooter.exe (d’ Eric 71) sur ton Bureau

> https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte-toi et ferme toutes tes applications en cours !

* Double clique sur l'icône de Rooter pour lancer l'outil.
* Clique sur [scan] et laisse l'outil travailler ...
* A la fin du scan, un rapport s'ouvre > poste son contenu dans ta prochaine réponse pour analyse ...

Note :
le rapport est en outre sauvegardé ici : %SystemDrive%\Rooter.txt ( %SystemDrive% étant la partition où est installé Windows; C:\ en général ).



0
net94
1 févr. 2010 à 17:50
Re,
RAPPORT OTM:
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser

Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-

39723696E350}\ deleted successfully.
========== FILES ==========
C:\Program Files\Its Label\ItsTV folder moved successfully.
C:\Program Files\Its Label folder moved successfully.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Cindy
->Temp folder emptied: 35617 bytes
->Temporary Internet Files folder emptied: 52288 bytes
->Java cache emptied: 41046777 bytes
->FireFox cache emptied: 40723781 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 48047997 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 6189239 bytes

User: Default User

User: Invité
->Temp folder emptied: 91769 bytes
->Temporary Internet Files folder emptied: 1450050 bytes
->FireFox cache emptied: 34801717 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4096 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet

Files folder emptied: 698653 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied:

13428112 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 178,00 mb


OTM by OldTimer - Version 3.1.7.1 log created on 02012010_173649

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\Windows\temp\JETCEE2.tmp not found!
File C:\Windows\temp\JETF7C6.tmp not found!

Registry entries deleted on Reboot...

RAPPORT ROOTER
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6002) Service Pack 2
[32_bits] - x86 Family 6 Model 15 Stepping 2, GenuineIntel
.
[wscsvc] STOPPED (state:1) : Security Center -> Disabled !
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Enabled
Windows Defender -> Disabled !
User Account Control (UAC) -> Disabled !
.
Internet Explorer 8.0.6001.18882
Mozilla Firefox 3.5.7 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:102 Go - Free:16 Go )
D:\ [Removable]
E:\ [CD_Rom]
F:\ [Removable]
G:\ [Removable]
H:\ [CD_Rom]
I:\ [Removable]
J:\ [Removable]
.
Scan : 17:45.45
Path : C:\Users\Cindy\Desktop\Rooter.exe
User : Cindy ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (400)
______ C:\Windows\system32\csrss.exe (496)
______ C:\Windows\system32\wininit.exe (548)
______ C:\Windows\system32\csrss.exe (564)
______ C:\Windows\system32\services.exe (600)
______ C:\Windows\system32\lsass.exe (612)
______ C:\Windows\system32\lsm.exe (620)
______ C:\Windows\system32\winlogon.exe (724)
______ C:\Windows\system32\svchost.exe (804)
______ C:\Windows\system32\svchost.exe (884)
______ C:\Windows\System32\svchost.exe (1032)
______ C:\Windows\System32\svchost.exe (1084)
______ C:\Windows\system32\svchost.exe (1112)
Locked audiodg.exe (1188)
______ C:\Windows\system32\svchost.exe (1216)
______ C:\Windows\system32\SLsvc.exe (1236)
______ C:\Windows\system32\svchost.exe (1268)
______ C:\Windows\system32\svchost.exe (1460)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1564)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1576)
______ C:\Windows\System32\spoolsv.exe (1844)
______ C:\Windows\system32\svchost.exe (1868)
______ C:\Windows\system32\svchost.exe (2028)
______ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2040)
______ C:\Program Files\Bonjour\mDNSResponder.exe (276)
______ C:\Windows\system32\CISVC.EXE (348)
______ C:\Windows\System32\svchost.exe (540)
______ C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (1000)
______ C:\Windows\system32\svchost.exe (1656)
______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1452)
______ C:\Windows\System32\tcpsvcs.exe (2120)
______ C:\Windows\System32\snmp.exe (2164)
______ C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (2188)
______ C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2208)
______ C:\Windows\system32\svchost.exe (2284)
______ C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (2312)
______ C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (2380)
______ C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe (2416)
______ C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe (2476)
______ C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (2508)
______ C:\Windows\system32\svchost.exe (2588)
______ C:\Windows\System32\svchost.exe (2608)
______ C:\Windows\system32\SearchIndexer.exe (2728)
______ C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (2852)
______ C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe (2864)
______ C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (2988)
______ C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (3348)
______ C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (3448)
______ C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (3476)
______ C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (3492)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (3708)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (3848)
______ C:\Windows\System32\alg.exe (3896)
______ C:\Windows\system32\Dwm.exe (3844)
______ C:\Windows\system32\taskeng.exe (1632)
______ C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (2432)
______ C:\Windows\Explorer.EXE (1292)
______ C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe (4288)
______ C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe (4356)
______ C:\Windows\notepad.exe (4388)
______ C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4516)
______ C:\Program Files\Unlocker\UnlockerAssistant.exe (4568)
______ C:\Program Files\Alwil Software\Avast4\ashDisp.exe (4584)
______ C:\Program Files\Apoint\Apoint.exe (4592)
______ C:\Program Files\Java\jre6\bin\jusched.exe (4624)
______ C:\Program Files\iTunes\iTunesHelper.exe (4632)
______ C:\Program Files\Sony\SonicStage\SSAAD.exe (4684)
______ C:\Windows\ehome\ehtray.exe (4692)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4708)
______ C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (4868)
______ C:\Program Files\DNA\btdna.exe (4936)
______ C:\Program Files\Windows Media Player\wmpnscfg.exe (4960)
______ C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (5008)
______ C:\Users\Cindy\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (5060)
______ C:\Windows\System32\VirtualExpander\VirtualExpander.exe (5096)
______ C:\Windows\ehome\ehmsas.exe (5112)
______ C:\Program Files\Windows Media Player\wmpnetwk.exe (5200)
______ C:\Program Files\Apoint\ApMsgFwd.exe (5272)
______ C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE (5580)
______ C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (5732)
______ C:\Program Files\Apoint\Apntex.exe (5748)
______ C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE (5848)
______ C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (5892)
______ C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe (4200)
______ C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (4184)
______ C:\Program Files\iPod\bin\iPodService.exe (4488)
______ C:\Windows\servicing\TrustedInstaller.exe (5968)
______ C:\Users\Cindy\Desktop\Rooter.exe (4340)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:9999220736)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:10000269312 | Length:110032805888)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\Ad-Aware Update (Daily 1).job
C:\Windows\Tasks\Ad-Aware Update (Daily 2).job
C:\Windows\Tasks\Ad-Aware Update (Daily 3).job
C:\Windows\Tasks\Ad-Aware Update (Daily 4).job
C:\Windows\Tasks\Ad-Aware Update (Weekly).job
C:\Windows\Tasks\Google Software Updater.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Cindy.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
C:\Windows\Tasks\User_Feed_Synchronization-{749F7267-3809-4F65-A674-B375A4B1B6E4}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 17:46.03
.
C:\Rooter$\Rooter_1.txt - (01/02/2010 | 17:46.03)
0
Réponse 17 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 18:16
bon ....



Dis moi comment va les PC maintenant .... du mieux ?


puis fait ceci :


Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :

http://www2.gmer.net/gmer.zip

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( navigateurs compris )!!


* Clique droit / "execuetr en tant qu'admin..." sur gmer.exe sur le bureau.
* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

> poste le rapport stp ...


0
net94
1 févr. 2010 à 18:52
Bonsoir,
Oui, mon PC va mieux, il est beaucoup + rapide, et moins de bugs...
Par contre ya toujours des fenetres qui s'ouvrent toutes seules quand je navigue sur Firefox, c'est des fenêtres publicitaires, voire pornographiques...
Impossible de faire le scan gmer car au bout d'un moment il cesse de fonctionner, j'ai essayé plusieurs fois !
0
Réponse 18 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 19:06
re,


on va faire autrement ....


fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
• Ferme tes applications en cours ( ainsi que ton navigateur ) .
DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
• Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------

Ensuite :
> Clique droit / "executer en tant qu'admin ..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse ...


0
net94
1 févr. 2010 à 20:02
Re,
voici mon nouveau rapport
http://www.cijoint.fr/cjlink.php?file=cj201002/cij5P5UODQ.txt
0
net94 > net94
1 févr. 2010 à 20:50
Re
quand je clique sur option des dossiers, une fenetre s'affiche : application introuvable!
0
net94
1 févr. 2010 à 21:03
Re,
voila mon rapport USBFIX :

############################## | UsbFix V6.082 |

User : Cindy (Administrateurs) # PC-DE-CINDY
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:59:43 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090415-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 102,48 Go (15,8 Go free) # NTFS
D:\ -> Disque amovible # 1,88 Go (76,38 Mo free) # FAT
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 1,89 Go (618,12 Mo free) # FAT
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque amovible # 1,86 Go (1,02 Go free) [USB DISK] # FAT
K:\ -> Disque amovible # 7,4 Go (5,89 Go free) [IPOD (CINDY] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 400
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\winlogon.exe 756
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 1076
C:\Windows\System32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1160
C:\Windows\system32\svchost.exe 1268
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1500
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1648
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1664
C:\Windows\System32\spoolsv.exe 1936
C:\Windows\system32\svchost.exe 1960
C:\Windows\system32\svchost.exe 512
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 12
C:\Program Files\Bonjour\mDNSResponder.exe 524
C:\Windows\system32\CISVC.EXE 584
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 488
C:\Windows\system32\svchost.exe 1068
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 416
C:\Windows\System32\tcpsvcs.exe 2088
C:\Windows\System32\snmp.exe 2108
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2136
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2156
C:\Windows\system32\svchost.exe 2204
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2232
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2292
C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe 2368
C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe 2428
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2472
C:\Windows\system32\svchost.exe 2588
C:\Windows\System32\svchost.exe 2600
C:\Windows\system32\SearchIndexer.exe 2632
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 3144
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 3400
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3428
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 3488
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 3540
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe 3600
C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe 3616
C:\Windows\system32\Dwm.exe 3892
C:\Windows\system32\taskeng.exe 3916
C:\Windows\Explorer.EXE 3956
C:\Windows\system32\taskeng.exe 3980
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2284
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3188
C:\Windows\System32\alg.exe 3968
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe 4372
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe 4388
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 4512
C:\Program Files\Unlocker\UnlockerAssistant.exe 4548
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4580
C:\Program Files\Apoint\Apoint.exe 4596
C:\Program Files\Java\jre6\bin\jusched.exe 4612
C:\Program Files\iTunes\iTunesHelper.exe 4620
C:\Program Files\Sony\SonicStage\SSAAD.exe 4664
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 4692
C:\Windows\ehome\ehtray.exe 4700
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4760
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 4788
C:\Program Files\DNA\btdna.exe 4796
C:\Program Files\Windows Media Player\wmpnscfg.exe 4804
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 4820
C:\Users\Cindy\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 4884
C:\Windows\System32\VirtualExpander\VirtualExpander.exe 4924
C:\Windows\ehome\ehmsas.exe 5224
C:\Program Files\Windows Media Player\wmpnetwk.exe 5236
C:\Program Files\Apoint\ApMsgFwd.exe 5260
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE 5276
C:\Program Files\Apoint\Apntex.exe 5536
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE 5544
C:\Windows\system32\SearchProtocolHost.exe 3820
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 1360
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 3852
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 4716
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 412
C:\Program Files\iPod\bin\iPodService.exe 4256
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe 2620
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1368
C:\Program Files\OpenOffice.org 3\program\soffice.exe 776
C:\Program Files\OpenOffice.org 3\program\soffice.bin 5084
C:\Windows\system32\wbem\wmiprvse.exe 4104
C:\Windows\system32\SearchFilterHost.exe 2720

################## | Elements infectieux |


################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.082 ! |
0
Réponse 19 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 20:47
bien ....


pas mal de choses louches ! ... dans l'ordre :



1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

========================

2- Ton FireFox est obsolete ( faille de sécurité ) et tu as un proxy d'ouvert plus que louche ! ( page d'acceuil et moteur de recherche sont vérolés ).

* Tu vas désinstaller FireFox proporement via panneau de config / "prg et fonctionnalitées"

* Tu supprimeras ensuite les dossiers suivant si encore présents :

c:\users\Cindy\AppData\Roaming\Mozilla
c:\program files\Mozilla Firefox


* Fais un coup de CCleaner derrière ( registre compris ) .

* ne réinstalle pas FireFox pour le moment ! ( on verra cela une fois le PC clean ) Utilise Internet Exporer pour venir ici poursuivre la désinfection !


==========================

on va vérifier quelques fichiers maintenant ,


3- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\ugliqfob.sys

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses


Fais de même pour :

C:\sys13026.bin
c:\users\Cindy\AppData\Local\qmieokn.exe


Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


0
Réponse 20 / 118
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 févr. 2010 à 20:53
Re,


merci de répondre sur le deuxieme page .... ^^'



laisse tomber l'ensemble de la manipe poste 36 pour le moment ...



et fait ceci à la place :


Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html





0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
Plus de connexion internet après formatage
***kiwi*** -
iyadh abdelmoumen -

20 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses
format internet
hilal03 -
avion-f16 -

5 réponses