Trojan
Résolu/Fermé
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
-
15 févr. 2010 à 12:51
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 20 févr. 2010 à 13:34
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 20 févr. 2010 à 13:34
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
84 réponses
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 19:33
16 févr. 2010 à 19:33
Envoie moi l'URL pour que je puisse voir l'image.
*****
Vide la quarantaine de MBAM.
*****
Vide la quarantaine de MBAM.
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 19:35
16 févr. 2010 à 19:35
l'url faut que tu m'explique comment faire la quarantaine je l'ai vidé
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 19:38
16 févr. 2010 à 19:38
Il te donne une url quand tu envoies l'image.
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 19:51
16 févr. 2010 à 19:51
je n'ai plus le lien que tu m'avais filé et sur lequel ça m'affichait un lien corrompu pour récupérer l'adresse par contre j'ai reussi a faire la maj de MBAM sur un lien du site CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 20:08
16 févr. 2010 à 20:08
Ok pour MBAM.
J'attends toujours le rapport Virustotal !
J'attends toujours le rapport Virustotal !
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 20:52
16 févr. 2010 à 20:52
je ne sais pas ou est D:\Info.exe pour le faire analyser par virustotal j'ai regarder dans d:\ je n'ai qu' un dossier reinstallation système et un fichier batch.old
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 20:54
16 févr. 2010 à 20:54
Affiche les fichiers et dossiers cachés :
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d’exploitation (recommandé)"
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d’exploitation (recommandé)"
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
16 févr. 2010 à 20:57
16 févr. 2010 à 20:57
c'était déja fait
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
16 févr. 2010 à 21:25
16 févr. 2010 à 21:25
Vérification :
Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :
:dir
D:\
Clique sur le bouton Look pour démarrer l’examen.
A la fin, le Bloc-notes s’ouvre avec le résultat de l’analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :
:dir
D:\
Clique sur le bouton Look pour démarrer l’examen.
A la fin, le Bloc-notes s’ouvre avec le résultat de l’analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
17 févr. 2010 à 06:41
17 févr. 2010 à 06:41
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 06:40 on 17/02/2010 by HP_Administrateur (Administrator - Elevation successful)
========== dir ==========
D: - Parameters: "(none)"
---Files---
AUTOEXEC.BAT ---hs- 0 bytes [02:10 15/11/2005] [07:07 27/07/2001]
BATCH.LOG --ahs- 1552 bytes [23:38 31/01/2006] [23:51 31/01/2006]
BATCH.OLD --a--- 498 bytes [23:00 31/12/1979] [17:38 24/02/2004]
BLOCK.RIN ---hs- 6 bytes [11:51 02/01/2006] [11:51 02/01/2006]
BOOT.INI ---hs- 244 bytes [02:10 15/11/2005] [17:59 28/10/2009]
CMLDR ---hs- 237728 bytes [02:10 15/11/2005] [10:26 16/08/2001]
CONFIG.SYS ---hs- 0 bytes [02:10 15/11/2005] [05:07 28/07/2001]
Desktop.ini ---hs- 102 bytes [02:10 15/11/2005] [19:48 24/05/2005]
Folder.htt ---hs- 7850 bytes [02:10 15/11/2005] [01:21 10/09/2002]
GRAPH ---hs- 0 bytes [02:10 15/11/2005] [08:31 17/06/2001]
GRAPH16 ---hs- 0 bytes [02:10 15/11/2005] [01:21 25/01/2002]
HPCD.sys --ahs- 22 bytes [09:34 16/12/2006] [09:34 16/12/2006]
Info.exe ---hs- 73728 bytes [02:10 15/11/2005] [20:01 29/11/2004]
IO.SYS ---hs- 0 bytes [02:10 15/11/2005] [05:07 28/07/2001]
MASTER.LOG ---hs- 968 bytes [11:51 02/01/2006] [07:29 16/12/2006]
MSDOS.SYS ---hs- 0 bytes [02:10 15/11/2005] [05:07 28/07/2001]
NTDETECT.COM ---hs- 45124 bytes [02:10 15/11/2005] [21:00 25/07/2001]
Ntfs ---hs- 0 bytes [11:51 02/01/2006] [23:32 16/08/2001]
NTLDR ---hs- 222880 bytes [02:10 15/11/2005] [21:00 25/07/2001]
protect.ed ---hs- 181616 bytes [02:10 15/11/2005] [22:58 09/09/2002]
RCBoot.sys -r-hs- 26 bytes [07:29 16/12/2006] [07:29 16/12/2006]
SAVEFILE.DIR ---hs- 36 bytes [02:10 15/11/2005] [11:23 02/01/2006]
Svga ---hs- 0 bytes [11:51 02/01/2006] [12:19 23/05/2001]
USER --ahs- 926 bytes [11:55 02/01/2006] [11:52 02/01/2006]
Warning.bmp ---hs- 88038 bytes [02:10 15/11/2005] [00:44 08/02/2002]
Win51 ---hs- 10 bytes [11:51 02/01/2006] [23:00 17/08/2001]
Win51.b2 ---hs- 11 bytes [11:51 02/01/2006] [22:00 21/01/2001]
Win51.rc1 ---hs- 11 bytes [11:51 02/01/2006] [23:00 24/07/2001]
Win51.rc2 ---hs- 11 bytes [11:51 02/01/2006] [04:47 25/07/2001]
Win51ic ---hs- 10 bytes [11:51 02/01/2006] [23:00 17/08/2001]
Win51ic.b2 ---hs- 11 bytes [11:51 02/01/2006] [22:00 19/03/2001]
Win51ic.rc1 ---hs- 11 bytes [11:51 02/01/2006] [23:00 24/07/2001]
Win51ic.rc2 ---hs- 11 bytes [11:51 02/01/2006] [23:00 24/07/2001]
Win51ip ---hs- 10 bytes [11:51 02/01/2006] [23:00 16/08/2001]
Win51ip.b2 ---hs- 11 bytes [11:51 02/01/2006] [22:00 21/01/2001]
Win51ip.rc2 ---hs- 11 bytes [11:51 02/01/2006] [04:47 25/07/2001]
Winbom.ini ---hs- 184 bytes [11:51 02/01/2006] [21:17 16/08/2001]
---Folders---
autorun.inf drahs- [05:52 06/02/2008]
cmdcons d--hs- [02:10 15/11/2005]
HP d--hs- [11:28 02/01/2006]
I386 d--hs- [11:24 02/01/2006]
MiniNT d--hs- [02:11 15/11/2005]
PRELOAD d--hs- [04:34 10/12/2005]
Recycled d--hs- [20:43 07/11/2006]
Réinstallation Système dr---- [11:55 02/01/2006]
System Volume Information d--hs- [11:15 07/11/2006]
TOOLS d--hs- [11:29 02/01/2006]
-=End Of File=-
Log created at 06:40 on 17/02/2010 by HP_Administrateur (Administrator - Elevation successful)
========== dir ==========
D: - Parameters: "(none)"
---Files---
AUTOEXEC.BAT ---hs- 0 bytes [02:10 15/11/2005] [07:07 27/07/2001]
BATCH.LOG --ahs- 1552 bytes [23:38 31/01/2006] [23:51 31/01/2006]
BATCH.OLD --a--- 498 bytes [23:00 31/12/1979] [17:38 24/02/2004]
BLOCK.RIN ---hs- 6 bytes [11:51 02/01/2006] [11:51 02/01/2006]
BOOT.INI ---hs- 244 bytes [02:10 15/11/2005] [17:59 28/10/2009]
CMLDR ---hs- 237728 bytes [02:10 15/11/2005] [10:26 16/08/2001]
CONFIG.SYS ---hs- 0 bytes [02:10 15/11/2005] [05:07 28/07/2001]
Desktop.ini ---hs- 102 bytes [02:10 15/11/2005] [19:48 24/05/2005]
Folder.htt ---hs- 7850 bytes [02:10 15/11/2005] [01:21 10/09/2002]
GRAPH ---hs- 0 bytes [02:10 15/11/2005] [08:31 17/06/2001]
GRAPH16 ---hs- 0 bytes [02:10 15/11/2005] [01:21 25/01/2002]
HPCD.sys --ahs- 22 bytes [09:34 16/12/2006] [09:34 16/12/2006]
Info.exe ---hs- 73728 bytes [02:10 15/11/2005] [20:01 29/11/2004]
IO.SYS ---hs- 0 bytes [02:10 15/11/2005] [05:07 28/07/2001]
MASTER.LOG ---hs- 968 bytes [11:51 02/01/2006] [07:29 16/12/2006]
MSDOS.SYS ---hs- 0 bytes [02:10 15/11/2005] [05:07 28/07/2001]
NTDETECT.COM ---hs- 45124 bytes [02:10 15/11/2005] [21:00 25/07/2001]
Ntfs ---hs- 0 bytes [11:51 02/01/2006] [23:32 16/08/2001]
NTLDR ---hs- 222880 bytes [02:10 15/11/2005] [21:00 25/07/2001]
protect.ed ---hs- 181616 bytes [02:10 15/11/2005] [22:58 09/09/2002]
RCBoot.sys -r-hs- 26 bytes [07:29 16/12/2006] [07:29 16/12/2006]
SAVEFILE.DIR ---hs- 36 bytes [02:10 15/11/2005] [11:23 02/01/2006]
Svga ---hs- 0 bytes [11:51 02/01/2006] [12:19 23/05/2001]
USER --ahs- 926 bytes [11:55 02/01/2006] [11:52 02/01/2006]
Warning.bmp ---hs- 88038 bytes [02:10 15/11/2005] [00:44 08/02/2002]
Win51 ---hs- 10 bytes [11:51 02/01/2006] [23:00 17/08/2001]
Win51.b2 ---hs- 11 bytes [11:51 02/01/2006] [22:00 21/01/2001]
Win51.rc1 ---hs- 11 bytes [11:51 02/01/2006] [23:00 24/07/2001]
Win51.rc2 ---hs- 11 bytes [11:51 02/01/2006] [04:47 25/07/2001]
Win51ic ---hs- 10 bytes [11:51 02/01/2006] [23:00 17/08/2001]
Win51ic.b2 ---hs- 11 bytes [11:51 02/01/2006] [22:00 19/03/2001]
Win51ic.rc1 ---hs- 11 bytes [11:51 02/01/2006] [23:00 24/07/2001]
Win51ic.rc2 ---hs- 11 bytes [11:51 02/01/2006] [23:00 24/07/2001]
Win51ip ---hs- 10 bytes [11:51 02/01/2006] [23:00 16/08/2001]
Win51ip.b2 ---hs- 11 bytes [11:51 02/01/2006] [22:00 21/01/2001]
Win51ip.rc2 ---hs- 11 bytes [11:51 02/01/2006] [04:47 25/07/2001]
Winbom.ini ---hs- 184 bytes [11:51 02/01/2006] [21:17 16/08/2001]
---Folders---
autorun.inf drahs- [05:52 06/02/2008]
cmdcons d--hs- [02:10 15/11/2005]
HP d--hs- [11:28 02/01/2006]
I386 d--hs- [11:24 02/01/2006]
MiniNT d--hs- [02:11 15/11/2005]
PRELOAD d--hs- [04:34 10/12/2005]
Recycled d--hs- [20:43 07/11/2006]
Réinstallation Système dr---- [11:55 02/01/2006]
System Volume Information d--hs- [11:15 07/11/2006]
TOOLS d--hs- [11:29 02/01/2006]
-=End Of File=-
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
17 févr. 2010 à 09:49
17 févr. 2010 à 09:49
Info.exe ---hs- 73728 bytes [02:10 15/11/2005] [20:01 29/11/2004]
Ce fichier info.exe est présent mais c'est la vaccination d'USBFix ;-).
********
Supprime Systemlook et son rapport à la racine du disque dur. (C:\)
********
Avant de terminer, comment va le PC ?
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
17 févr. 2010 à 15:09
17 févr. 2010 à 15:09
pas eu de souci depuis ! je te remerci pour ta disponibilité et surtout pour ta patience merci encore
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
17 févr. 2010 à 15:12
17 févr. 2010 à 15:12
On n'a pa terminé !
Poste un nouveau rapport RSIT stp.
Poste un nouveau rapport RSIT stp.
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
17 févr. 2010 à 16:18
17 févr. 2010 à 16:18
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Administrateur at 2010-02-17 16:18:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 26 GB (19%) free of 134 GB
Total RAM: 1982 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:20, on 17/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\arservice.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\B54 Wireless Monitor\WLService.exe
C:\Program Files\B54 Wireless Monitor\WLanCfgG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PhotoJoy\bin\PjApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\logiciels de nettoyage\RSIT.exe
C:\Program Files\trend micro\HP_Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] "C:\WINDOWS\ehome\ehtray.exe"
O4 - HKLM\..\Run: [ftutil2] "C:\WINDOWS\system32\rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] "C:\WINDOWS\ARPWRMSG.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\WINDOWS\system32\nwiz.exe" /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [CamserviceDP] "C:\Program Files\Hercules\DualPix Exchange\Camservice.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart
O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PhotoJoy] "C:\Program Files\PhotoJoy\bin\PhotoJoy.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Pixmania.com] "C:\Program Files\Nosibay\Pixmania.com\LPixmania.com.exe" /winstartup
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{259D6207-9362-47F2-9F02-79FCB5BA594B}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: pfo - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Program Files\SPYWAREfighter\spfprc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WLB54 Service (WLB54) - Unknown owner - C:\Program Files\B54 Wireless Monitor\WLService.exe
Run by HP_Administrateur at 2010-02-17 16:18:12
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 26 GB (19%) free of 134 GB
Total RAM: 1982 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:20, on 17/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\arservice.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\B54 Wireless Monitor\WLService.exe
C:\Program Files\B54 Wireless Monitor\WLanCfgG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PhotoJoy\bin\PjApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\logiciels de nettoyage\RSIT.exe
C:\Program Files\trend micro\HP_Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] "C:\WINDOWS\ehome\ehtray.exe"
O4 - HKLM\..\Run: [ftutil2] "C:\WINDOWS\system32\rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] "C:\WINDOWS\ARPWRMSG.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "C:\WINDOWS\system32\nwiz.exe" /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [CamserviceDP] "C:\Program Files\Hercules\DualPix Exchange\Camservice.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe -autostart
O4 - HKLM\..\Run: [ZNsoft Optimizer Xp] C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\ZNsoft Xp.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PhotoJoy] "C:\Program Files\PhotoJoy\bin\PhotoJoy.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Pixmania.com] "C:\Program Files\Nosibay\Pixmania.com\LPixmania.com.exe" /winstartup
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer l'image sur mon Téléphone avec PhotoCapt - res://C:\Program Files\PhotoCapt\PhotoCapt.exe/143
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:\Program Files\PhotoCapt\PhotoCapt.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{259D6207-9362-47F2-9F02-79FCB5BA594B}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: pfo - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Program Files\SPYWAREfighter\spfprc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: WLB54 Service (WLB54) - Unknown owner - C:\Program Files\B54 Wireless Monitor\WLService.exe
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
17 févr. 2010 à 16:28
17 févr. 2010 à 16:28
Encore une infection.
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
17 févr. 2010 à 17:33
17 févr. 2010 à 17:33
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:24:23, 17/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SECOND2 | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *ASKService*
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla\FireFox\Profiles\ly3e121k.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\AskBarDis
C:\Program Files\Need2Find
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\appdatalow\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\software\classes\Need2FindBar.SettingsPlugin
HKLM\software\classes\Need2FindBar.SettingsPlugin.1
HKLM\software\classes\Need2FindBar.ToolbarPlugin
HKLM\software\classes\Need2FindBar.ToolbarPlugin.1
HKLM\Software\Classes\TypeLib\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKU\s-1-5-21-1551754136-4213427131-9041387-1007\software\appdatalow\AskBarDis
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.16 [fr] *
.
Nom du profil: ly3e121k.default (HP_Administrateur)
.
(HP_ADM~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\HP_Administrateur\Mes documents\Helene
(HP_ADM~1, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(HP_ADM~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(HP_ADM~1, prefs.js) Browser.search.selectedEngine, MyStart Rechercher
(HP_ADM~1, prefs.js) Browser.startup.homepage, hxxp://www.free.fr
(HP_ADM~1, prefs.js) Keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.free.fr/
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HP_Administrateur\Application Data\Nosibay\Pixmania.com\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\bspatch.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Nosibay\Pixmania.com\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\patch.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Nosibay\Ptite Fouine\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\bspatch.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Nosibay\Ptite Fouine\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\patch.exe
C:\Documents and Settings\HP_Administrateur\Bureau\azureus\Mediachance.Dynamic.Auto_Painter.2.0.7\keygen.exe
C:\Documents and Settings\HP_Administrateur\Bureau\azureus\mes t‚l‚chargement\Avast Antivirus Edition Professionelle v4.7.817 Fr + KeyGen & Matrix Skin\Avast Pro 4.7.817.exe
C:\Documents and Settings\HP_Administrateur\Bureau\azureus\mes t‚l‚chargement\email\Spy Sweeper Fr v3.5.0.194 + Crack + Code\setup.exe
C:\Documents and Settings\HP_Administrateur\Bureau\azureus\mes t‚l‚chargement\email\Spy Sweeper Fr v3.5.0.194 + Crack + Code\Crack\SpySweeperFix.v1.1.exe
C:\Documents and Settings\HP_Administrateur\Bureau\gravure &multim‚dia\keygen.exe
C:\Documents and Settings\HP_Administrateur\Bureau\gravure &multim‚dia\Patch Fr.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Raccourcis Bureau non utilis‚s\AdAware 6 pro+Keygen+Serial+PatchFR+plugin.zip
C:\Documents and Settings\HP_Administrateur\philippe\Local Settings\Temp\Patch_MSN_Messenger.EXE
C:\Documents and Settings\HP_Administrateur\philippe\Propri‚taire\Local Settings\Temp\Patch_MSN_Messenger.EXE
C:\Documents and Settings\MICHELLE\MICHELLE\Application Data\Azureus\torrents\Azureus+Download+Speeder+10[1][1].0+-+Final+Version+-+++Crack.torrent
C:\Documents and Settings\MICHELLE\MICHELLE\Local Settings\Application Data\IM\Identities\{3A6B2D94-1131-4549-8269-2C5000EFA0D5}\Message Store\Attachments\07-Serials Killers.zip
.
===================================
.
6224 Octet(s) - C:\Ad-Report-SCAN[1].log
.
369 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
114 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:32:08 | 17/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:24:23, 17/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SECOND2 | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *ASKService*
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla\FireFox\Profiles\ly3e121k.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\AskBarDis
C:\Program Files\Need2Find
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\appdatalow\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\software\classes\Need2FindBar.SettingsPlugin
HKLM\software\classes\Need2FindBar.SettingsPlugin.1
HKLM\software\classes\Need2FindBar.ToolbarPlugin
HKLM\software\classes\Need2FindBar.ToolbarPlugin.1
HKLM\Software\Classes\TypeLib\{4D1C4E80-A32A-416B-BCDB-33B3EF3617D3}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKU\s-1-5-21-1551754136-4213427131-9041387-1007\software\appdatalow\AskBarDis
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.16 [fr] *
.
Nom du profil: ly3e121k.default (HP_Administrateur)
.
(HP_ADM~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\HP_Administrateur\Mes documents\Helene
(HP_ADM~1, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(HP_ADM~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(HP_ADM~1, prefs.js) Browser.search.selectedEngine, MyStart Rechercher
(HP_ADM~1, prefs.js) Browser.startup.homepage, hxxp://www.free.fr
(HP_ADM~1, prefs.js) Keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.free.fr/
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HP_Administrateur\Application Data\Nosibay\Pixmania.com\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\bspatch.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Nosibay\Pixmania.com\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\patch.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Nosibay\Ptite Fouine\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\bspatch.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Nosibay\Ptite Fouine\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\patch.exe
C:\Documents and Settings\HP_Administrateur\Bureau\azureus\Mediachance.Dynamic.Auto_Painter.2.0.7\keygen.exe
C:\Documents and Settings\HP_Administrateur\Bureau\azureus\mes t‚l‚chargement\Avast Antivirus Edition Professionelle v4.7.817 Fr + KeyGen & Matrix Skin\Avast Pro 4.7.817.exe
C:\Documents and Settings\HP_Administrateur\Bureau\azureus\mes t‚l‚chargement\email\Spy Sweeper Fr v3.5.0.194 + Crack + Code\setup.exe
C:\Documents and Settings\HP_Administrateur\Bureau\azureus\mes t‚l‚chargement\email\Spy Sweeper Fr v3.5.0.194 + Crack + Code\Crack\SpySweeperFix.v1.1.exe
C:\Documents and Settings\HP_Administrateur\Bureau\gravure &multim‚dia\keygen.exe
C:\Documents and Settings\HP_Administrateur\Bureau\gravure &multim‚dia\Patch Fr.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Raccourcis Bureau non utilis‚s\AdAware 6 pro+Keygen+Serial+PatchFR+plugin.zip
C:\Documents and Settings\HP_Administrateur\philippe\Local Settings\Temp\Patch_MSN_Messenger.EXE
C:\Documents and Settings\HP_Administrateur\philippe\Propri‚taire\Local Settings\Temp\Patch_MSN_Messenger.EXE
C:\Documents and Settings\MICHELLE\MICHELLE\Application Data\Azureus\torrents\Azureus+Download+Speeder+10[1][1].0+-+Final+Version+-+++Crack.torrent
C:\Documents and Settings\MICHELLE\MICHELLE\Local Settings\Application Data\IM\Identities\{3A6B2D94-1131-4549-8269-2C5000EFA0D5}\Message Store\Attachments\07-Serials Killers.zip
.
===================================
.
6224 Octet(s) - C:\Ad-Report-SCAN[1].log
.
369 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
114 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:32:08 | 17/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
17 févr. 2010 à 17:44
17 févr. 2010 à 17:44
Nettoyage avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
*******
Mets à jour MBAM et fais une analyse complète du système.
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
*******
Mets à jour MBAM et fais une analyse complète du système.
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
17 févr. 2010 à 18:08
17 févr. 2010 à 18:08
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3751
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17/02/2010 18:07:24
mbam-log-2010-02-17 (18-07-24).txt
Type de recherche: Examen rapide
Eléments examinés: 147817
Temps écoulé: 7 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3751
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
17/02/2010 18:07:24
mbam-log-2010-02-17 (18-07-24).txt
Type de recherche: Examen rapide
Eléments examinés: 147817
Temps écoulé: 7 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
17 févr. 2010 à 18:09
17 févr. 2010 à 18:09
Et le nettoyage Ad-Remover ?
fifi2712
Messages postés
60
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
12 mars 2011
17 févr. 2010 à 18:50
17 févr. 2010 à 18:50
scuse j'avais zappé celui là j'ai lancé ad remove cliqué sur oui puis tapé L l'ordi a redémaré puis c'est tout!!