Sujet Précédent Sujet Suivant

Cherche Expert logfile Hijackthis

muguette2010 Messages postés 20 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je cherche un expert en Hijackthis.
Merci.
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
 
Salut.

Pour quoi faire ??
0
Réponse 2 / 25
muguette2010 Messages postés 20 Statut Membre
 
Bonjour,
Mon micro a été infecté par plusieurs virus. Grace au forum j'ai pu redémarrer le micro dans de bonnes conditions. Il reste cependant des choses bizares au démarrage comme l'affichage du fichier desktop.ini ainsi que l'affichage d'un clavier vituel. Je voulais pouvoir identifier ces choses bizares dans le logfile d' Hijackthis.
Voila, ric025, mes soucis.
Cordialement.
0
Réponse 3 / 25
Utilisateur anonyme
 
Re.

Ben alors oui, on peut t'aider ! :)

Poste ton rapport HijackThis déjà. Tu peux aussi préciser quels virus ? Comment tu en as été informée ?

++
0
Réponse 4 / 25
muguette2010 Messages postés 20 Statut Membre
 
Bonjour ric025,
Hier je me suis sentie une âme d'avanturière, j'ai supprimé ce qui me semblait, à minima, suspect dans la base de registre (HKEY ...Run), Avast s'étant chargé de le supprimer du micro. J'ai supprimé également le fichier desktop.ini sans trop savoir pourquoi il était affiché au démarrage. Apparemment tout semble bien mais ce n'est peut-être qu'une illusion .
Je n'ai pas conservé le logfile avant nettoyage.

Avast a détecté une trentaine d'infction dont:
eg1mr.exe Win32 Rootkit-Gen[Rtk]
idnsservice_biz.htm JS Downloader [Trj]
magicteenies_com.htm JS soriptIP-Inf [Trj]
padshap dll Win32 Rootkit-Gen[Rtk]
mrtioxnarwe.exe
xcenicarnsne.exe

etc ....

Le logfile actuel est :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:01, on 24/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Marie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\System32\rundll32.exe
C:\Users\Marie\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Windows\System32\wsqmcons.exe
F:\acer\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: Recherche France Toolbar - {d5b75883-e809-4120-bfeb-8d707d5dfbe3} - C:\Program Files\Recherche_France\tbRec1.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Marie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
 
Salut ! :)

Fais ceci stp :

▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

▶ Double-clique sur RSIT.exe.

▶ Clique sur Continue à l'écran Disclaimer.

▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

▶ A noter: Les rapports se trouvent également ici: C:\rsit.

++
0
Réponse 6 / 25
muguette2010 Messages postés 20 Statut Membre
 
Voila le fichier log.txt issu de rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Marie at 2010-02-24 13:07:27
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 7 GB (9%) free of 72 GB
Total RAM: 2045 MB (55% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll [2009-03-31 357744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll [2009-02-19 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-01-02 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]
BrowserHelper Class - C:\Program Files\SGPSA\SearchAssistant.dll [2009-10-15 123904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
Recherche France Toolbar - C:\Program Files\Recherche_France\tbRec1.dll [2010-01-07 2166296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
Search Assistant - C:\Program Files\SGPSA\BHO.dll [2009-08-25 927232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
Fast Browser Search Toolbar Helper - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-01-02 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll [2009-03-31 357744]
{d5b75883-e809-4120-bfeb-8d707d5dfbe3} - Recherche France Toolbar - C:\Program Files\Recherche_France\tbRec1.dll [2010-01-07 2166296]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} - Fast Browser Search Toolbar - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll [2009-08-13 2602368]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-10-23 815104]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-01-02 464168]
"LaunchAp"=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
"LManager"=C:\Program Files\Launch Manager\HotkeyApp.exe [2007-01-10 200704]
"LMgrOSD"=C:\Program Files\Launch Manager\OSDCtrl.exe [2006-08-29 241664]
"Wbutton"=C:\Program Files\Launch Manager\Wbutton.exe [2006-11-09 86016]
"AcerOrbicamRibbon"=C:\Program Files\Acer\OrbiCam10\OrbiCam.exe [2006-11-28 754712]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-02-23 149280]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2008-10-17 51048]
"osCheck"=C:\Program Files\Norton 360\osCheck.exe [2008-02-26 988512]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488]
"LVCOMSX"=C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe [2006-11-28 244512]
"EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
"funkyemoticons"=C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe [2009-03-16 283360]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2006-12-20 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-12-20 7766016]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-12-20 81920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Outil de notification Live Search.lnk - C:\Users\Marie\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="eNetHook.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-24 13:07:27 ----D---- C:\rsit
2010-02-24 13:07:27 ----D---- C:\Program Files\trend micro
2010-02-24 10:03:35 ----A---- C:\Windows\system32\msshooks.dll
2010-02-24 10:03:34 ----A---- C:\Windows\system32\msscb.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\wsepno.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\thawbrkr.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\srchadmin.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-02-24 10:03:30 ----A---- C:\Windows\system32\rtffilt.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\propsys.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\propdefs.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\msstrc.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\mssprxy.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\mssitlb.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\msshsq.dll
2010-02-24 10:03:30 ----A---- C:\Windows\system32\korwbrkr.dll
2010-02-24 10:03:29 ----A---- C:\Windows\system32\xmlfilter.dll
2010-02-24 10:03:29 ----A---- C:\Windows\system32\tquery.dll
2010-02-24 10:03:29 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-02-24 10:03:29 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-02-24 10:03:29 ----A---- C:\Windows\system32\offfilt.dll
2010-02-24 10:03:29 ----A---- C:\Windows\system32\nlhtml.dll
2010-02-24 10:03:29 ----A---- C:\Windows\system32\msscntrs.dll
2010-02-24 10:03:29 ----A---- C:\Windows\system32\mimefilt.dll
2010-02-24 10:03:29 ----A---- C:\Windows\system32\chtbrkr.dll
2010-02-24 10:03:29 ----A---- C:\Windows\system32\chsbrkr.dll
2010-02-24 10:03:28 ----A---- C:\Windows\system32\mssvp.dll
2010-02-24 10:03:28 ----A---- C:\Windows\system32\mssrch.dll
2010-02-24 10:03:28 ----A---- C:\Windows\system32\mssphtb.dll
2010-02-24 10:03:28 ----A---- C:\Windows\system32\mssph.dll
2010-02-23 18:35:50 ----A---- C:\Windows\system32\pacerprf.dll
2010-02-23 18:35:45 ----A---- C:\Windows\system32\wersvc.dll
2010-02-23 18:35:45 ----A---- C:\Windows\system32\Faultrep.dll
2010-02-23 18:35:42 ----A---- C:\Windows\system32\emdmgmt.dll
2010-02-23 18:35:42 ----A---- C:\Windows\system32\dataclen.dll
2010-02-23 18:35:42 ----A---- C:\Windows\system32\cdd.dll
2010-02-23 18:35:37 ----A---- C:\Windows\system32\wshext.dll
2010-02-23 18:35:37 ----A---- C:\Windows\system32\wscript.exe
2010-02-23 18:35:37 ----A---- C:\Windows\system32\scrrun.dll
2010-02-23 18:35:37 ----A---- C:\Windows\system32\scrobj.dll
2010-02-23 18:35:37 ----A---- C:\Windows\system32\cscript.exe
2010-02-23 18:16:49 ----D---- C:\PerfLogs
2010-02-23 17:26:40 ----A---- C:\Windows\system32\javaws.exe
2010-02-23 17:26:40 ----A---- C:\Windows\system32\javaw.exe
2010-02-23 17:26:40 ----A---- C:\Windows\system32\java.exe
2010-02-23 17:26:40 ----A---- C:\Windows\system32\deploytk.dll
2010-02-23 15:43:14 ----D---- C:\Users\Marie\AppData\Roaming\TuneUp Software
2010-02-23 15:42:18 ----D---- C:\ProgramData\TuneUp Software
2010-02-23 15:42:09 ----SHD---- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-15 19:22:17 ----A---- C:\Windows\system32\aswBoot.exe
2010-02-15 19:21:52 ----D---- C:\ProgramData\Alwil Software
2010-02-15 19:21:51 ----D---- C:\Program Files\Alwil Software
2010-02-15 18:44:01 ----D---- C:\Users\Marie\AppData\Roaming\HTML Executable
2010-02-14 15:41:27 ----D---- C:\Users\Marie\AppData\Roaming\AVS4YOU
2010-02-14 15:14:39 ----D---- C:\ProgramData\AVS4YOU
2010-02-14 15:14:15 ----A---- C:\Windows\system32\msvcr70.dll
2010-02-14 15:14:15 ----A---- C:\Windows\system32\msvcp70.dll
2010-02-14 15:14:15 ----A---- C:\Windows\system32\mfc70.dll
2010-02-14 15:14:14 ----A---- C:\Windows\system32\msxml3a.dll
2010-02-14 15:14:13 ----D---- C:\Program Files\Common Files\AVSMedia
2010-02-14 15:14:13 ----D---- C:\Program Files\AVS4YOU
2010-02-10 12:55:53 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-10 12:55:53 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-10 12:54:54 ----A---- C:\Windows\system32\quartz.dll
2010-02-10 12:54:53 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-10 12:54:53 ----A---- C:\Windows\system32\msyuv.dll
2010-02-10 12:54:53 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-10 12:54:53 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-10 12:54:53 ----A---- C:\Windows\system32\msrle32.dll
2010-02-10 12:54:53 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-10 12:54:53 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-10 12:54:53 ----A---- C:\Windows\system32\avifil32.dll
2010-02-10 12:54:53 ----A---- C:\Windows\system32\avicap32.dll
2010-02-06 13:43:00 ----D---- C:\Users\Marie\AppData\Roaming\Mozilla
2010-02-06 13:34:01 ----D---- C:\Program Files\Mozilla Firefox
2010-02-04 16:53:20 ----D---- C:\Program Files\iPod
2010-02-04 16:53:07 ----D---- C:\Program Files\iTunes

======List of files/folders modified in the last 1 months======

2010-02-24 13:07:29 ----D---- C:\Windows\Temp
2010-02-24 13:07:27 ----RD---- C:\Program Files
2010-02-24 13:06:29 ----D---- C:\Users\Marie\AppData\Roaming\EoRezo
2010-02-24 12:09:01 ----D---- C:\Windows\inf
2010-02-24 12:09:01 ----AD---- C:\Windows\System32
2010-02-24 12:09:01 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-24 11:53:33 ----SHD---- C:\Windows\Installer
2010-02-24 11:53:19 ----SHD---- C:\System Volume Information
2010-02-24 11:15:42 ----D---- C:\Users\Marie\AppData\Roaming\vlc
2010-02-24 11:15:01 ----D---- C:\Windows\rescache
2010-02-24 11:08:33 ----D---- C:\Windows\winsxs
2010-02-24 11:06:48 ----D---- C:\Windows\Minidump
2010-02-24 11:06:48 ----AD---- C:\Windows
2010-02-24 10:46:48 ----D---- C:\Program Files\Windows Sidebar
2010-02-24 10:46:38 ----D---- C:\Windows\system32\Tasks
2010-02-24 10:38:23 ----RSD---- C:\Windows\assembly
2010-02-24 10:38:23 ----D---- C:\Windows\Microsoft.NET
2010-02-24 10:18:06 ----D---- C:\Windows\system32\fr-FR
2010-02-24 10:18:06 ----D---- C:\Windows\PolicyDefinitions
2010-02-24 10:18:06 ----AD---- C:\Windows\system32\drivers
2010-02-24 10:14:25 ----D---- C:\Users\Marie\AppData\Roaming\OpenOffice.org2
2010-02-24 10:04:49 ----D---- C:\Windows\system32\catroot
2010-02-24 10:04:48 ----D---- C:\Windows\system32\catroot2
2010-02-23 18:27:23 ----SHD---- C:\Boot
2010-02-23 18:27:12 ----ASH---- C:\Program Files\desktop.ini
2010-02-23 18:17:50 ----D---- C:\Program Files\Windows Mail
2010-02-23 18:17:50 ----D---- C:\Program Files\Windows Calendar
2010-02-23 18:17:50 ----D---- C:\Program Files\Movie Maker
2010-02-23 18:17:49 ----D---- C:\Program Files\Windows Media Player
2010-02-23 18:17:49 ----D---- C:\Program Files\Windows Collaboration
2010-02-23 18:17:49 ----D---- C:\Program Files\Internet Explorer
2010-02-23 18:17:46 ----D---- C:\Program Files\Windows Photo Gallery
2010-02-23 18:17:46 ----D---- C:\Program Files\Windows Journal
2010-02-23 18:17:46 ----D---- C:\Program Files\Windows Defender
2010-02-23 18:17:46 ----D---- C:\Program Files\Common Files\System
2010-02-23 18:17:45 ----D---- C:\Windows\servicing
2010-02-23 18:17:45 ----D---- C:\Windows\ehome
2010-02-23 18:17:44 ----D---- C:\Windows\MSAgent
2010-02-23 18:17:43 ----D---- C:\Windows\system32\ko-KR
2010-02-23 18:17:43 ----D---- C:\Windows\system32\it-IT
2010-02-23 18:17:43 ----D---- C:\Windows\system32\en-US
2010-02-23 18:17:43 ----D---- C:\Windows\system32\el-GR
2010-02-23 18:17:43 ----D---- C:\Windows\system32\de-DE
2010-02-23 18:17:43 ----D---- C:\Windows\system32\da-DK
2010-02-23 18:17:43 ----D---- C:\Windows\system32\com
2010-02-23 18:17:43 ----D---- C:\Windows\L2Schemas
2010-02-23 18:17:43 ----D---- C:\Windows\IME
2010-02-23 18:17:43 ----D---- C:\Windows\DigitalLocker
2010-02-23 18:17:43 ----AD---- C:\Windows\system32\oobe
2010-02-23 18:17:42 ----D---- C:\Windows\system32\sysprep
2010-02-23 18:17:42 ----D---- C:\Windows\system32\migration
2010-02-23 18:17:42 ----D---- C:\Windows\system32\fr
2010-02-23 18:17:41 ----D---- C:\Windows\system32\ru-RU
2010-02-23 18:17:41 ----D---- C:\Windows\system32\AdvancedInstallers
2010-02-23 18:17:40 ----D---- C:\Windows\system32\ias
2010-02-23 18:17:37 ----D---- C:\Windows\system32\sv-SE
2010-02-23 18:17:37 ----D---- C:\Windows\system32\SLUI
2010-02-23 18:17:37 ----D---- C:\Windows\system32\setup
2010-02-23 18:17:37 ----D---- C:\Windows\system32\pt-PT
2010-02-23 18:17:37 ----D---- C:\Windows\system32\hu-HU
2010-02-23 18:17:37 ----D---- C:\Windows\system32\he-IL
2010-02-23 18:17:37 ----D---- C:\Windows\system32\fi-FI
2010-02-23 18:17:37 ----D---- C:\Windows\system32\cs-CZ
2010-02-23 18:17:36 ----D---- C:\Windows\system32\zh-TW
2010-02-23 18:17:36 ----D---- C:\Windows\system32\zh-CN
2010-02-23 18:17:36 ----D---- C:\Windows\system32\ro-RO
2010-02-23 18:17:36 ----D---- C:\Windows\system32\pl-PL
2010-02-23 18:17:36 ----D---- C:\Windows\system32\manifeststore
2010-02-23 18:17:36 ----D---- C:\Windows\system32\ja-JP
2010-02-23 18:17:36 ----D---- C:\Windows\system32\es-ES
2010-02-23 18:17:35 ----D---- C:\Windows\system32\tr-TR
2010-02-23 18:17:34 ----D---- C:\Windows\system32\wbem
2010-02-23 18:17:31 ----D---- C:\Windows\system32\nl-NL
2010-02-23 18:17:31 ----D---- C:\Windows\system32\nb-NO
2010-02-23 18:17:31 ----D---- C:\Windows\system32\ar-SA
2010-02-23 18:17:30 ----D---- C:\Windows\system32\migwiz
2010-02-23 18:17:29 ----D---- C:\Windows\system32\pt-BR
2010-02-23 18:16:59 ----RSD---- C:\Windows\Fonts
2010-02-23 18:16:59 ----D---- C:\Windows\AppPatch
2010-02-23 18:16:51 ----D---- C:\Windows\Boot
2010-02-23 18:16:50 ----D---- C:\Windows\system32\Boot
2010-02-23 18:02:52 ----A---- C:\Windows\system32\ifxcardm.dll
2010-02-23 18:02:50 ----A---- C:\Windows\system32\axaltocm.dll
2010-02-23 17:26:15 ----D---- C:\Program Files\Java
2010-02-23 16:46:20 ----D---- C:\Windows\Prefetch
2010-02-23 15:42:18 ----HD---- C:\ProgramData
2010-02-22 20:24:28 ----A---- C:\trace.ini
2010-02-19 14:45:23 ----D---- C:\Windows\Tasks
2010-02-17 14:48:54 ----D---- C:\Users\Marie\AppData\Roaming\dvdcss
2010-02-14 15:14:13 ----D---- C:\Program Files\Common Files
2010-02-13 18:30:18 ----D---- C:\Program Files\LG PC Suite II
2010-02-09 14:32:42 ----D---- C:\Program Files\Google
2010-02-04 16:53:14 ----D---- C:\Program Files\Common Files\Apple
2010-02-01 11:26:22 ----A---- C:\Windows\system32\mrt.exe
2010-01-31 11:39:20 ----SHD---- C:\$RECYCLE.BIN
2010-01-30 21:44:31 ----D---- C:\Users\Marie\AppData\Roaming\Apple Computer
2010-01-27 15:12:56 ----D---- C:\MyWorks
2010-01-27 15:12:50 ----D---- C:\ProgramData\CyberLink

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-02-11 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-02-11 162512]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-02-11 46672]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-08-26 371248]
R1 Hotkey;Hotkey; C:\Windows\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20100119.001\IDSvix86.sys [2009-11-20 286768]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2008-09-05 447024]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2008-02-01 43696]
R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-02-19 24112]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-02-11 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
R2 CO_Mon;CO_Mon; \??\C:\Windows\system32\drivers\CO_Mon.sys [2007-08-08 36056]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-10-05 1161152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-09 1647976]
R3 lv321av;Logitech USB PC Camera (VC0321); C:\Windows\system32\DRIVERS\lv321av.sys [2006-11-29 847392]
R3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2006-12-10 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-20 4448160]
R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-03-06 124464]
R3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
R3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-10-23 179896]
R3 tifm21;tifm21; C:\Windows\system32\drivers\tifm21.sys [2006-07-06 168448]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S1 mailKmd;mailKmd; C:\Windows\system32\drivers\mailKmd.sys []
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2006-11-02 467456]
S3 COH_Mon;COH_Mon; \??\C:\Windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20100119.051\NAVENG.SYS [2009-10-19 84912]
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20100119.051\NAVEX15.SYS [2009-10-19 1323568]
S3 SE2Bbus;Sony Ericsson Device 043 Driver driver (WDM); C:\Windows\system32\DRIVERS\SE2Bbus.sys [2006-11-10 61600]
S3 SE2Bmdfl;Sony Ericsson Device 043 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\SE2Bmdfl.sys [2006-11-10 9360]
S3 SE2Bmdm;Sony Ericsson Device 043 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\SE2Bmdm.sys [2006-11-10 97184]
S3 SE2Bmgmt;Sony Ericsson Device 043 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\SE2Bmgmt.sys [2006-11-10 88688]
S3 se2Bnd5;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (NDIS); C:\Windows\system32\DRIVERS\se2Bnd5.sys [2006-11-10 18704]
S3 SE2Bobex;Sony Ericsson Device 043 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\SE2Bobex.sys [2006-11-10 86560]
S3 se2Bunic;Sony Ericsson Device 043 USB Ethernet Emulation SEMC43 (WDM); C:\Windows\system32\DRIVERS\se2Bunic.sys [2006-11-10 90800]
S3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2008-02-01 279088]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2008-02-01 317616]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2008-09-04 13056]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2008-09-04 19968]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2008-09-04 24832]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-21 238968]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-01-02 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2006-12-22 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2006-12-28 126976]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2006-12-28 49152]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-01-02 24576]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-01-02 135168]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 WisLMSvc;WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [2006-11-17 118784]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-23 135664]
S3 comHost;COM Host; C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2009-02-19 1245064]

-----------------EOF-----------------
0
Réponse 7 / 25
Utilisateur anonyme
 
D'accord ! ;)

AD-Remover :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

▶ Télécharge et enregistre le fichier d installation sur ton bureau : ---> AD-REMOVER DE C_XX<---

▶ Ici, le ---<Tutoriel d'installation>--- si besoin.

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Si Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

++
0
Réponse 8 / 25
muguette2010 Messages postés 20 Statut Membre
 
On lance directement le nettoyage (L) sans scan préalable (S)?
0
Réponse 9 / 25
muguette2010 Messages postés 20 Statut Membre
 
Voilà le log d'AD-REMOVER

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:00:44, 24/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-MARIE | Utilisateur actuel: Marie
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\Public\MyWebTattoo.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\FunkyEmoticons
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\FunkyEmoticons
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Users\Marie\AppData\Roaming\EoRezo
C:\Users\Marie\AppData\Roaming\FunkyEmoticons
C:\Users\Marie\AppData\Local\uwqygcg.bat
C:\Users\Marie\AppData\Local\yeuiy.dat
C:\Users\Marie\AppData\Local\yeuiy_nav.dat
C:\Users\Marie\AppData\Local\yeuiy_navps.dat
C:\Users\Marie\AppData\Local\ygqssyq.bat
.
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\fcn
HKCU\software\FunkyEmoticons
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\software\SGPUpdater
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\software\FunkyEmoticons
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C517FDE8-AABF-4250-A217-483B57CE16DE}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\funkyemoticons
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ygqssyq
HKU\s-1-5-21-2789689968-3860962997-3873508024-1000\software\EoRezo
HKU\s-1-5-21-2789689968-3860962997-3873508024-1000\software\FBSearch
HKU\s-1-5-21-2789689968-3860962997-3873508024-1000\software\fcn
HKU\s-1-5-21-2789689968-3860962997-3873508024-1000\software\FunkyEmoticons
HKU\s-1-5-21-2789689968-3860962997-3873508024-1000\software\SGPUpdater
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.17 [fr] *
.
Nom du profil: epjr0xz2.default (Marie)
.
(Marie, prefs.js) Browser.download.dir, C:\Users\Marie\Downloads
(Marie, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(Marie, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.5,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
.
(Marie, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com
Enable Browser Extensions: yes
Start Page: hxxp://y.lo.st
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.nixud.com/
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={B673964C-6A88-43ef-8688-99AC4A3EBD31}
.
===================================
.
514 Octet(s) - C:\Ad-Report-SCAN[1].log
5490 Octet(s) - C:\Ad-Report-SCAN[2].log
.
57 Fichier(s) - C:\Users\Marie\AppData\Local\Temp
65 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:20:47 | 24/02/2010 - SCAN[2]
.
============== E.O.F ==============
.
0
Réponse 10 / 25
Utilisateur anonyme
 
Coucou, de passage ! ;)

Tu pouvais effectivement y aller de suite par le nettoyage ! ;) Passe maintenant à l'option L et poste le rapport ! ;)

++
0
Réponse 11 / 25
muguette2010 Messages postés 20 Statut Membre
 
voilà,
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:09:38, 24/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-MARIE | Utilisateur actuel: Marie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Public\MyWebTattoo.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\FunkyEmoticons
C:\Program Files\EoRezo
C:\Program Files\Fast Browser Search
C:\Program Files\FunkyEmoticons
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU - ... [b]ERREUR SUPPRESSION !!/b
C:\Program Files\SGPSA
C:\Users\Marie\AppData\Roaming\EoRezo
C:\Users\Marie\AppData\Roaming\FunkyEmoticons
C:\Users\Marie\AppData\Local\uwqygcg.bat
C:\Users\Marie\AppData\Local\ygqssyq.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\FBSearch
HKCU\software\FunkyEmoticons
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\software\SGPUpdater
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\FunkyEmoticons
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C517FDE8-AABF-4250-A217-483B57CE16DE}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\funkyemoticons
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ygqssyq
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.17 [fr] *
.
Nom du profil: epjr0xz2.default (Marie)
.
(Marie, prefs.js) Browser.download.dir, C:\Users\Marie\Downloads
(Marie, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
(Marie, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.5,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17
.
(Marie, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Use Search Asst: no
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4785 Octet(s) - C:\Ad-Report-CLEAN[1].log
514 Octet(s) - C:\Ad-Report-SCAN[1].log
5828 Octet(s) - C:\Ad-Report-SCAN[2].log
5208 Octet(s) - C:\Ad-Report-SCAN[3].log
.
59 Fichier(s) - C:\Users\Marie\AppData\Local\Temp
42 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
23 Fichier(s) - C:\Ad-Remover\BACKUP
143 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:13:56 | 24/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 12 / 25
Utilisateur anonyme
 
Ok ! :)

Regarde si tu as encore ce dossier, en gras : C:\Program Files\Search Guard PlusU Si oui, tu peux supprimer manuellement ! :)

=========================

Avast couine encore ?

=========================

Suis cette procédure pour supprimer toute trace de Norton:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

=========================

▶ Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---

▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

▶ Poste le rapport généré.

++
0
Réponse 13 / 25
muguette2010 Messages postés 20 Statut Membre
 
Je n'arrive pas à supprimer sgpUdaters.exe même sans contrôle des comptes utilisateurs. "Vous devez disposer d'une autorisation pour effectuer cette opération".
Je télécharge Malwarebyte et je m'attaque à la suppression de Norton.
Avast ne trouve plus de virus.
0
Réponse 14 / 25
Utilisateur anonyme
 
Ok ! ;)

On verra après pour le dossier ! ;)
0
Réponse 15 / 25
muguette2010 Messages postés 20 Statut Membre
 
J'ai désinstallé Norton.
Malwarebytes n'a trouvé aucun élément huisible.
0
Réponse 16 / 25
muguette2010 Messages postés 20 Statut Membre
 
J'ai pu supprimer C:\Program Files\Search Guard PlusU sans problèmes (?).
Tout serait-il clair ?
0
Réponse 17 / 25
Utilisateur anonyme
 
Cela m'a l'air pas mal, mais il faut d'abord vérifier, puis finaliser.

Relance RSIT puis poste le rapport Log.txt qui apparaît à l'écran. ;)

++
0
Réponse 18 / 25
muguette2010 Messages postés 20 Statut Membre
 
J'ai un souci pour executer RSIT "AutoIt Error Line -1 Error Subscript with non Aeeay Variable" par contre Hijackthis fonctionne bien.
0
Réponse 19 / 25
Utilisateur anonyme
 
Tu as essayé en désactivant l'UAC puis en le lançant par double-clic puis "Exécuter en tant qu'administrateur" ?

++
0
Réponse 20 / 25
muguette2010 Messages postés 20 Statut Membre
 
oui
0

Discussions similaires

Arnaque ou pas ? Le Spécialiste casino télégram
Noah06 -
bazfile -

4 réponses
Arnaque ou pas ? Bernard l’expert casino
Yannick4838288 -
Pierre.M -

11 réponses
Le spécialiste casino
Ghost -
Jimmy1603 -

12 réponses
Anagramme
Aztek33 -
Tilk54 -

27 réponses
musique du générique des experts miami
gg44 -
Min -

21 réponses