Virus msn

coralie2106 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai reçu ce message sur mon msn foto suivit d'un lien (lmaoimage.com....) et depuis j'ai un message qui s'affiche tout le temps
(infocard.exe- pas de disque)
ce message apparait dès que je met ma clé usb dans le pc et reviens toutes les 2secondes

Que dois-je faire?je ne suis pas vraiment une pro de l'informatique merci par avance de votre aide
Configuration: Windows Vista
Safari 532.5

15 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option2 suppression
    (d’autres options disponibles, voir le tutoriel).
    • Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    ......................

    ensuite pour vérifier le reste du pc

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    1
    1. coralie2106
       
      la suite :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by jean fred et coralie at 2010-02-17 12:23:44
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
      System drive C: has 111 GB (49%) free of 228 GB
      Total RAM: 2036 MB (51% free)

      HijackThis download failed

      ======Scheduled tasks folder======

      C:\Windows\tasks\Google Software Updater.job
      C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
      C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
      C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2963826886-3434644713-4080085994-1000Core.job
      C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2963826886-3434644713-4080085994-1000UA.job
      C:\Windows\tasks\User_Feed_Synchronization-{10B510D9-71A0-4DF3-AE05-70711642A670}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
      Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbShar.dll [2009-02-16 1882136]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
      EoBho Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
      UrlHelper Class - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll [2008-09-02 398776]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
      Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
      EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-20 41760]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]
      {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2008-09-02 529848]
      {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
      {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
      {280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbShar.dll [2009-02-16 1882136]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
      "EEventManager"=C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [2008-12-04 665424]
      "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-03-26 5369856]
      "EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-20 149280]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "SoftwareHelper"=C:\Users\jean fred et coralie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
      "HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN []
      "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
      "cwgcqwe"=c:\users\jean fred et coralie\appdata\local\cwgcqwe.exe cwgcqwe []
      "EPSON SX110 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE [2008-09-26 199680]
      "zgcotxk"=c:\users\jean fred et coralie\appdata\local\zgcotxk.exe zgcotxk []
      "Google Update"=C:\Users\jean fred et coralie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-31 135664]
      "eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
      C:\Windows\system32\igfxdev.dll [2008-03-25 204800]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "EnableLUA"=0
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "EnableUIADesktopToggle"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveAutoRun"=255
      "NoDriveTypeAutoRun"=255
      "HonorAutoRunSetting"=0

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "BindDirectlyToPropertySetStorage"=
      "NoDriveAutoRun"=
      "NoDriveTypeAutoRun"=
      "HonorAutoRunSetting"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "C:\Users\JEANFR~1\AppData\Local\Temp\IXP000.TMP\dgsgsd.exe"="C:\Users\JEANFR~1\AppData\Local\Temp\IXP000.TMP\dgsgsd.exe:*:Enabled:Firewall Administrating"
      "C:\Users\JEANFR~1\AppData\Local\Temp\IXP001.TMP\dgsgsd.exe"="C:\Users\JEANFR~1\AppData\Local\Temp\IXP001.TMP\dgsgsd.exe:*:Enabled:Firewall Administrating"
      "C:\Users\JEANFR~1\AppData\Local\Temp\IXP002.TMP\dgsgsd.exe"="C:\Users\JEANFR~1\AppData\Local\Temp\IXP002.TMP\dgsgsd.exe:*:Enabled:Firewall Administrating"
      "C:\Users\JEANFR~1\AppData\Local\Temp\IXP003.TMP\dgsgsd.exe"="C:\Users\JEANFR~1\AppData\Local\Temp\IXP003.TMP\dgsgsd.exe:*:Enabled:Firewall Administrating"
      "C:\Users\JEANFR~1\AppData\Local\Temp\IXP004.TMP\dgsgsd.exe"="C:\Users\JEANFR~1\AppData\Local\Temp\IXP004.TMP\dgsgsd.exe:*:Enabled:Firewall Administrating"
      "C:\Users\jean fred et coralie\Documents\Downloads\IMG14242_71.JPG-www.myspace.com.exe"="C:\Users\jean fred et coralie\Documents\Downloads\IMG14242_71.JPG-www.myspace.com.exe:*:Enabled:Firewall Administrating"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ======List of files/folders created in the last 1 months======

      2010-02-17 12:23:44 ----D---- C:\rsit
      2010-02-17 12:23:44 ----D---- C:\Program Files\trend micro
      2010-02-17 12:12:40 ----RASHD---- C:\autorun.inf
      2010-02-17 11:54:45 ----A---- C:\Windows\EEventManager.INI
      2010-02-17 11:35:46 ----D---- C:\Program Files\AxBx
      2010-02-17 11:11:24 ----A---- C:\Windows\bdagent.INI
      2010-02-17 11:04:27 ----A---- C:\Windows\ntbtlog.txt
      2010-02-17 10:23:18 ----A---- C:\Windows\msnfix.txt
      2010-02-17 09:54:49 ----D---- C:\MSNFix
      2010-02-13 11:57:09 ----SHD---- C:\Config.Msi
      2010-02-10 06:35:11 ----A---- C:\Windows\system32\ntoskrnl.exe
      2010-02-10 06:35:11 ----A---- C:\Windows\system32\ntkrnlpa.exe
      2010-02-10 06:34:48 ----A---- C:\Windows\system32\quartz.dll
      2010-02-10 06:34:48 ----A---- C:\Windows\system32\msvidc32.dll
      2010-02-10 06:34:47 ----A---- C:\Windows\system32\tsbyuv.dll
      2010-02-10 06:34:47 ----A---- C:\Windows\system32\msyuv.dll
      2010-02-10 06:34:47 ----A---- C:\Windows\system32\msvfw32.dll
      2010-02-10 06:34:47 ----A---- C:\Windows\system32\msrle32.dll
      2010-02-10 06:34:47 ----A---- C:\Windows\system32\mciavi32.dll
      2010-02-10 06:34:47 ----A---- C:\Windows\system32\iyuv_32.dll
      2010-02-10 06:34:47 ----A---- C:\Windows\system32\avifil32.dll
      2010-01-21 21:57:34 ----A---- C:\Windows\system32\wininet.dll
      2010-01-21 21:57:33 ----A---- C:\Windows\system32\urlmon.dll
      2010-01-21 21:57:33 ----A---- C:\Windows\system32\mshtml.dll
      2010-01-21 21:57:31 ----A---- C:\Windows\system32\ieframe.dll
      2010-01-21 21:57:30 ----A---- C:\Windows\system32\ieui.dll
      2010-01-21 21:57:29 ----A---- C:\Windows\system32\iepeers.dll
      2010-01-21 21:57:29 ----A---- C:\Windows\system32\ieencode.dll
      2010-01-21 21:57:27 ----A---- C:\Windows\system32\ieapfltr.dll

      ======List of files/folders modified in the last 1 months======

      2010-02-17 12:24:19 ----D---- C:\Windows\Temp
      2010-02-17 12:23:44 ----RD---- C:\Program Files
      2010-02-17 12:12:37 ----SD---- C:\Windows\Downloaded Program Files
      2010-02-17 12:11:38 ----SHD---- C:\$Recycle.Bin
      2010-02-17 12:03:35 ----D---- C:\Windows\System32
      2010-02-17 12:03:35 ----D---- C:\Windows\inf
      2010-02-17 12:03:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
      2010-02-17 11:59:48 ----D---- C:\Windows
      2010-02-17 11:58:27 ----D---- C:\Windows\Tasks
      2010-02-17 11:17:37 ----D---- C:\Windows\Prefetch
      2010-02-17 11:14:36 ----D---- C:\Users\jean fred et coralie\AppData\Roaming\EoRezo
      2010-02-17 11:13:50 ----D---- C:\Windows\system32\catroot2
      2010-02-17 11:13:18 ----A---- C:\Windows\system32\ezsvc7x.dll
      2010-02-17 11:12:13 ----D---- C:\Program Files\EoRezo
      2010-02-17 11:11:23 ----D---- C:\Users\jean fred et coralie\AppData\Roaming\uTorrent
      2010-02-17 10:26:01 ----D---- C:\Windows\tracing
      2010-02-17 09:16:43 ----D---- C:\Downloads
      2010-02-17 03:44:23 ----D---- C:\ProgramData\Google Updater
      2010-02-16 18:58:07 ----D---- C:\Windows\system32\Tasks
      2010-02-16 00:46:14 ----SHD---- C:\System Volume Information
      2010-02-13 15:59:58 ----D---- C:\Windows\Microsoft.NET
      2010-02-13 12:03:46 ----SHD---- C:\Windows\Installer
      2010-02-13 12:03:00 ----D---- C:\Windows\winsxs
      2010-02-13 12:02:03 ----RSD---- C:\Windows\assembly
      2010-02-13 11:59:34 ----D---- C:\Windows\system32\drivers
      2010-02-13 11:57:34 ----D---- C:\Program Files\Common Files
      2010-02-13 11:57:31 ----D---- C:\ProgramData\Adobe
      2010-02-12 18:38:11 ----D---- C:\Windows\system32\catroot
      2010-02-12 18:36:06 ----D---- C:\Program Files\Windows Mail
      2010-02-05 18:16:40 ----D---- C:\Program Files\Google
      2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
      2010-01-24 08:20:15 ----D---- C:\Program Files\Microsoft Silverlight

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-01-25 156688]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2009-01-27 86792]
      R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 196368]
      R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-01-16 8320]
      R3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
      R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-08-04 2744800]
      R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
      R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
      R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
      S3 catchme;catchme; \??\C:\Users\JEANFR~1\AppData\Local\Temp\catchme.sys []
      S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
      S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
      S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
      S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
      S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
      S3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
      S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2007-07-12 12800]
      S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2005-05-26 21344]
      S3 winusb;Pilote WinUsb; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
      S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
      S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
      S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
      S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
      R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-03-17 73728]
      R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-01-27 1179648]
      R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
      R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
      R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-01-27 1261568]
      R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
      R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
      R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-21 21504]
      S2 gupdate1c99b4b894d8060;Service Google Update (gupdate1c99b4b894d8060); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-02 133104]
      S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
      S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
      S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
      S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]

      -----------------EOF-----------------
      0
  2. coralie2106
     
    et pour finir :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by jean fred et coralie at 2010-02-17 12:38:28
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
    System drive C: has 111 GB (49%) free of 228 GB
    Total RAM: 2036 MB (49% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\Windows\tasks\Google Software Updater.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2963826886-3434644713-4080085994-1000Core.job
    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2963826886-3434644713-4080085994-1000UA.job
    C:\Windows\tasks\User_Feed_Synchronization-{10B510D9-71A0-4DF3-AE05-70711642A670}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
    Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbShar.dll [2009-02-16 1882136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
    EoBho Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
    UrlHelper Class - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll [2008-09-02 398776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
    Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
    EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-20 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-02-28 86016]
    {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll [2008-09-02 529848]
    {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
    {280b5d37-4a76-467a-b3d6-942fca90acde} - Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbShar.dll [2009-02-16 1882136]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
    "EEventManager"=C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [2008-12-04 665424]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-03-26 5369856]
    "EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-20 149280]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SoftwareHelper"=C:\Users\jean fred et coralie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
    "HPAdvisor"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN []
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "cwgcqwe"=c:\users\jean fred et coralie\appdata\local\cwgcqwe.exe cwgcqwe []
    "EPSON SX110 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE [2008-09-26 199680]
    "zgcotxk"=c:\users\jean fred et coralie\appdata\local\zgcotxk.exe zgcotxk []
    "Google Update"=C:\Users\jean fred et coralie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-10-31 135664]
    "eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2008-03-25 204800]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=255
    "NoDriveTypeAutoRun"=255
    "HonorAutoRunSetting"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Users\JEANFR~1\AppData\Local\Temp\IXP000.TMP\dgsgsd.exe"="C:\Users\JEANFR~1\AppData\Local\Temp\IXP000.TMP\dgsgsd.exe:*:Enabled:Firewall Administrating"
    "C:\Users\JEANFR~1\AppData\Local\Temp\IXP001.TMP\dgsgsd.exe"="C:\Users\JEANFR~1\AppData\Local\Temp\IXP001.TMP\dgsgsd.exe:*:Enabled:Firewall Administrating"
    "C:\Users\JEANFR~1\AppData\Local\Temp\IXP002.TMP\dgsgsd.exe"="C:\Users\JEANFR~1\AppData\Local\Temp\IXP002.TMP\dgsgsd.exe:*:Enabled:Firewall Administrating"
    "C:\Users\JEANFR~1\AppData\Local\Temp\IXP003.TMP\dgsgsd.exe"="C:\Users\JEANFR~1\AppData\Local\Temp\IXP003.TMP\dgsgsd.exe:*:Enabled:Firewall Administrating"
    "C:\Users\JEANFR~1\AppData\Local\Temp\IXP004.TMP\dgsgsd.exe"="C:\Users\JEANFR~1\AppData\Local\Temp\IXP004.TMP\dgsgsd.exe:*:Enabled:Firewall Administrating"
    "C:\Users\jean fred et coralie\Documents\Downloads\IMG14242_71.JPG-www.myspace.com.exe"="C:\Users\jean fred et coralie\Documents\Downloads\IMG14242_71.JPG-www.myspace.com.exe:*:Enabled:Firewall Administrating"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2010-02-17 12:23:44 ----D---- C:\rsit
    2010-02-17 12:23:44 ----D---- C:\Program Files\trend micro
    2010-02-17 12:12:40 ----RASHD---- C:\autorun.inf
    2010-02-17 11:54:45 ----A---- C:\Windows\EEventManager.INI
    2010-02-17 11:35:46 ----D---- C:\Program Files\AxBx
    2010-02-17 11:11:24 ----A---- C:\Windows\bdagent.INI
    2010-02-17 11:04:27 ----A---- C:\Windows\ntbtlog.txt
    2010-02-17 10:23:18 ----A---- C:\Windows\msnfix.txt
    2010-02-17 09:54:49 ----D---- C:\MSNFix
    2010-02-13 11:57:09 ----SHD---- C:\Config.Msi
    2010-02-10 06:35:11 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-02-10 06:35:11 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-02-10 06:34:48 ----A---- C:\Windows\system32\quartz.dll
    2010-02-10 06:34:48 ----A---- C:\Windows\system32\msvidc32.dll
    2010-02-10 06:34:47 ----A---- C:\Windows\system32\tsbyuv.dll
    2010-02-10 06:34:47 ----A---- C:\Windows\system32\msyuv.dll
    2010-02-10 06:34:47 ----A---- C:\Windows\system32\msvfw32.dll
    2010-02-10 06:34:47 ----A---- C:\Windows\system32\msrle32.dll
    2010-02-10 06:34:47 ----A---- C:\Windows\system32\mciavi32.dll
    2010-02-10 06:34:47 ----A---- C:\Windows\system32\iyuv_32.dll
    2010-02-10 06:34:47 ----A---- C:\Windows\system32\avifil32.dll
    2010-01-21 21:57:34 ----A---- C:\Windows\system32\wininet.dll
    2010-01-21 21:57:33 ----A---- C:\Windows\system32\urlmon.dll
    2010-01-21 21:57:33 ----A---- C:\Windows\system32\mshtml.dll
    2010-01-21 21:57:31 ----A---- C:\Windows\system32\ieframe.dll
    2010-01-21 21:57:30 ----A---- C:\Windows\system32\ieui.dll
    2010-01-21 21:57:29 ----A---- C:\Windows\system32\iepeers.dll
    2010-01-21 21:57:29 ----A---- C:\Windows\system32\ieencode.dll
    2010-01-21 21:57:27 ----A---- C:\Windows\system32\ieapfltr.dll

    ======List of files/folders modified in the last 1 months======

    2010-02-17 12:37:57 ----D---- C:\Windows\Temp
    2010-02-17 12:30:10 ----D---- C:\Windows\Tasks
    2010-02-17 12:26:57 ----D---- C:\Windows\System32
    2010-02-17 12:23:44 ----RD---- C:\Program Files
    2010-02-17 12:12:37 ----SD---- C:\Windows\Downloaded Program Files
    2010-02-17 12:11:38 ----SHD---- C:\$Recycle.Bin
    2010-02-17 12:03:35 ----D---- C:\Windows\inf
    2010-02-17 12:03:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-02-17 11:59:48 ----D---- C:\Windows
    2010-02-17 11:17:37 ----D---- C:\Windows\Prefetch
    2010-02-17 11:14:36 ----D---- C:\Users\jean fred et coralie\AppData\Roaming\EoRezo
    2010-02-17 11:13:50 ----D---- C:\Windows\system32\catroot2
    2010-02-17 11:13:18 ----A---- C:\Windows\system32\ezsvc7x.dll
    2010-02-17 11:12:13 ----D---- C:\Program Files\EoRezo
    2010-02-17 11:11:23 ----D---- C:\Users\jean fred et coralie\AppData\Roaming\uTorrent
    2010-02-17 10:26:01 ----D---- C:\Windows\tracing
    2010-02-17 09:16:43 ----D---- C:\Downloads
    2010-02-17 03:44:23 ----D---- C:\ProgramData\Google Updater
    2010-02-16 18:58:07 ----D---- C:\Windows\system32\Tasks
    2010-02-16 00:46:14 ----SHD---- C:\System Volume Information
    2010-02-13 15:59:58 ----D---- C:\Windows\Microsoft.NET
    2010-02-13 12:03:46 ----SHD---- C:\Windows\Installer
    2010-02-13 12:03:00 ----D---- C:\Windows\winsxs
    2010-02-13 12:02:03 ----RSD---- C:\Windows\assembly
    2010-02-13 11:59:34 ----D---- C:\Windows\system32\drivers
    2010-02-13 11:57:34 ----D---- C:\Program Files\Common Files
    2010-02-13 11:57:31 ----D---- C:\ProgramData\Adobe
    2010-02-12 18:38:11 ----D---- C:\Windows\system32\catroot
    2010-02-12 18:36:06 ----D---- C:\Program Files\Windows Mail
    2010-02-05 18:16:40 ----D---- C:\Program Files\Google
    2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
    2010-01-24 08:20:15 ----D---- C:\Program Files\Microsoft Silverlight

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-01-25 156688]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2009-01-27 86792]
    R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 196368]
    R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-01-16 8320]
    R3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-03-25 2307072]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-08-04 2744800]
    R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
    R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 catchme;catchme; \??\C:\Users\JEANFR~1\AppData\Local\Temp\catchme.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
    S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2007-07-12 12800]
    S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2005-05-26 21344]
    S3 winusb;Pilote WinUsb; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-03-14 94208]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-03-17 73728]
    R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2009-01-27 1179648]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2009-01-27 1261568]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-11-27 86016]
    R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2008-01-21 21504]
    S2 gupdate1c99b4b894d8060;Service Google Update (gupdate1c99b4b894d8060); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-02 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
    S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2007-07-24 181800]

    -----------------EOF-----------------
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    apparement tu n'as pas fait usbfix comme demandé au post 2

    donc fais le stp

    ensuite manque hijackthis dans ton rsit

    et donc

    télécharges Hijackthis
    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    Lancer HijackThis en double-cliquant sur l'icône du logiciel
    Au menu principal, cliquer sur Do a system Scan only and Save a Logfile
    Un rapport sera alors généré dans un fichier bloc-notes, il sera situé dans le dossier désinfection initialement créé pour l'installation.
    Postes le ici
    0
    1. coralie2106 Messages postés 10 Statut Membre
       
      si je l'ai fait mais je n'arrive pas à le poster
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    postes moi le en mp et fais hijackthis stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. coralie2106 Messages postés 10 Statut Membre
     
    J'ai essayé au moins 20 fois de te poster le rapport usbfix mais rien à faire le message n'apparait pas sur le forum à chaque fois que j intergre le rapport en tout cas depuis que j'ai fait tout ce que tu ma demandé il n'y a plus de message qui apparait sur mon pc le problème à l'air d'être résolu!!!
    Merci beaucoup de ton aide sans sa j'avais plus qu'à faire venir un informaticien tes explications étaient très clair
    heureusement qu'il y à des gens comme toi
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Postes moi le en mp et fais hijackthis stp
    0
  8. coralie2106 Messages postés 10 Statut Membre
     
    voila pour hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:34:33, on 17/02/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Users\jean fred et coralie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\Epson Software\Event Manager\EEventManager.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Windows\System32\mobsync.exe
    C:\Users\jean fred et coralie\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\jean fred et coralie\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\jean fred et coralie\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\jean fred et coralie\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\jean fred et coralie\AppData\Local\Google\Chrome\Application\chrome.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.free.fr:3128;http=proxy.free.fr:3128;https=proxy.free.fr:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbShar.dll
    O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
    O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\jean fred et coralie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [cwgcqwe] "c:\users\jean fred et coralie\appdata\local\cwgcqwe.exe" cwgcqwe
    O4 - HKCU\..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE /FU "C:\Windows\TEMP\E_S8E97.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [zgcotxk] "c:\users\jean fred et coralie\appdata\local\zgcotxk.exe" zgcotxk
    O4 - HKCU\..\Run: [Google Update] "C:\Users\jean fred et coralie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O13 - Gopher Prefix:
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Service Google Update (gupdate1c99b4b894d8060) (gupdate1c99b4b894d8060) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  9. coralie2106 Messages postés 10 Statut Membre
     
    J'ai un nouveau problème l'exécution automatique ne marche plus
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    j'ai bien peur te soies plus infecté qu'une simple infection msn

    lis ceci

    http://www.commentcamarche.net/faq/16138-comment-supprimer-virut

    et fais cela

    ▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    ▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
    ▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    ▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    ▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    ▶ De retour à la fenêtre principale : choisissez Analyse complète.
    ▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    ▶ Cliquez Oui pour Tout si un fichier est détecté.
    ▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    ▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    ▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    ▶ Fermez Dr.Web CureIt!
    ▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
    ▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
    ▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

    0
  11. coralie2106 Messages postés 10 Statut Membre
     
    bonjour,

    J'ai ce que tu ma demandé mais le logiciel n'a trouvé aucune menace
    merci pour ton aide c'est vraiment gentil
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    peux tu poster le rapport stp

    0
  13. coralie2106 Messages postés 10 Statut Membre
     
    Je n'ai pas eu de rapport sa m'a juste dit qu'il y avait pas de virus détécté
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  15. coralie2106 Messages postés 10 Statut Membre
     
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3756
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    18/02/2010 21:59:37
    mbam-log-2010-02-18 (21-59-37).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 278657
    Temps écoulé: 1 hour(s), 13 minute(s), 1 second(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 19

    Processus mémoire infecté(s):
    C:\Users\jean fred et coralie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
    C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\TypeLib\{b4c656c9-f2e9-4e77-b3f4-443df2bd778f} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{64f56fc1-1272-44cd-ba6e-39723696e350} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64f56fc1-1272-44cd-ba6e-39723696e350} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{64f56fc1-1272-44cd-ba6e-39723696e350} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64f56fc1-1272-44cd-ba6e-39723696e350} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cwgcqwe (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zgcotxk (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.gllob.com) Good: (http://www.Google.com) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\jean fred et coralie\Local Settings\Application Data\cwgcqwe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\cwgcqwe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\cwgcqwe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\cwgyy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\cwgyy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\cwgyy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\esbxf_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\igseu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\igseu_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\igseu.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\zgcotxk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\zgcotxk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\Local Settings\Application Data\zgcotxk.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\jean fred et coralie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Delete on reboot.
    C:\Users\jean fred et coralie\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    redemarres le pc si ce n'est pas déjà fait

    puis relances RSIT et postes juste le rapport log
    0