MSN
delau
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,VOILA LE MESSAGE RECU QUELQU UN PEUT IL ME TROUVER UNE SOL
MERCI
############################## | UsbFix V6.097 |
User : elisa (Administrateurs) # PC-DE-ELISA
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:23:57 | 23/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081130-0] 4.8.1229 [ Enabled | (!) Outdated ]
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 227,82 Go (129,23 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,06 Go (899,52 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\hp\KBD\kbd.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Biromsoft\WebCam\BWebCam.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\conime.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Users\elisa\Desktop\install_messenger.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
################## | Elements infectieux |
C:\Users\Public\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.097 ! |
MERCI
############################## | UsbFix V6.097 |
User : elisa (Administrateurs) # PC-DE-ELISA
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:23:57 | 23/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081130-0] 4.8.1229 [ Enabled | (!) Outdated ]
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 227,82 Go (129,23 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,06 Go (899,52 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\hp\KBD\kbd.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Biromsoft\WebCam\BWebCam.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\conime.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Users\elisa\Desktop\install_messenger.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
################## | Elements infectieux |
C:\Users\Public\infocard.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.097 ! |
A voir également:
- MSN
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn plus - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
2 réponses
Bonsoir
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2) Pour vérifier si aucun autre problème est présent;fait ceci stp;merci
a) Télécharge et installe le logiciel HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
Poste les rapports au fur et à mesure;merci
@+
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2) Pour vérifier si aucun autre problème est présent;fait ceci stp;merci
a) Télécharge et installe le logiciel HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
Poste les rapports au fur et à mesure;merci
@+
Bonsoir
1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique ou clic droit (exécuter en tant que admin…sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte’s.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste lkes rapports au fur et à mesure;merci
@+
1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
2)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique ou clic droit (exécuter en tant que admin…sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte’s.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste lkes rapports au fur et à mesure;merci
@+
Re
Poste à la suite ;merci
• Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus
Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
@+
Poste à la suite ;merci
• Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus
Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php
@+
Re
Poste à la suite;merci
Relance Lop S&D
▶ Choisis cette fois-ci l'option 2 (Suppression)
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
@+
Poste à la suite;merci
Relance Lop S&D
▶ Choisis cette fois-ci l'option 2 (Suppression)
▶ Ne ferme pas la fenêtre lors de la suppression !
▶ Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
@+
Bohttp://www.commentcamarche.net/forum/affich-16772540-msn#njour
Tu réponds après le post 13;merci.
1)La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2) Fait Windows Update>>>Vista SP2
et installe IE8
3)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Tu réponds après le post 13;merci.
1)La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
2) Fait Windows Update>>>Vista SP2
et installe IE8
3)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
############################## | UsbFix V6.097 |
User : elisa (Administrateurs) # PC-DE-ELISA
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:31:56 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 081130-0] 4.8.1229 [ Enabled | (!) Outdated ]
AV : Norton Internet Security 2007 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 227,82 Go (127,94 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 5,06 Go (899,52 Mo free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\Users\Public\infocard.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2008502711-283026248-2233356386-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3527589584-2091172579-2296965546-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3527589584-2091172579-2296965546-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3527589584-2091172579-2296965546-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3527589584-2091172579-2296965546-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3527589584-2091172579-2296965546-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3527589584-2091172579-2296965546-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3527589584-2091172579-2296965546-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3527589584-2091172579-2296965546-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[29/08/2009 11:51|--a------|531] C:\error.log
[?|?|?] C:\hiberfil.sys
[22/02/2007 20:15|-rahs----|0] C:\IO.SYS
[22/02/2007 20:15|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[24/02/2010 15:39|--a------|4450] C:\UsbFix.txt
[04/10/2006 00:02|--ahs----|438328] D:\boo.mgr
[02/11/2006 01:53|--ahs----|438840] D:\bootmgr
[13/10/2006 15:00|--ahs----|1322] D:\Desktop.ini
[05/12/2006 19:14|--ahs----|106] D:\MASTER.LOG
[19/02/2007 18:21|--ah-----|487] D:\pcdr.ini
[10/09/2002 13:58|--ahs----|181616] D:\Protect.ed
[05/12/2006 19:14|--ahs----|44] D:\RESTORE.INI
[18/10/2006 11:09|--ahs----|34] D:\SystemRecovery.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-elisa.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Run by elisa at 2010-02-24 17:12:56
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 130 GB (56%) free of 233 GB
Total RAM: 1015 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:41, on 24/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\elisa\Desktop\RSIT(2).exe
C:\Program Files\trend micro\elisa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof1.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSof1.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Deenero - {5F1C03FD-025E-4786-AF80-C2EF5C979115} - C:\Program Files\Deenero\Deenero.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: webwiz "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BWebCam] "C:\PROGRA~1\BIROMS~1\WebCam\BWebCam.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [grid byte] "C:\ProgramData\Aim mail mail.22fln"
O4 - HKLM\..\Run: [vc log bows face] "C:\ProgramData\Aim 32 For.ptca3a3"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: [webwiz] - webcam via ftp - [RUELEPIC] (webwiz) - [ruelepic] - C:\PROGRA~1\_WEBWI~1\Webwizsvc.exe
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:47:45, 25/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-ELISA | Utilisateur actuel: elisa
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\EoRezo
C:\Program Files\Ask Search Assistant
C:\Program Files\Dealio Toolbar
C:\Program Files\Deenero
C:\Program Files\EoRezo
C:\Program Files\ItsLabel
C:\Program Files\Search Settings
C:\Program Files\vmntoolbar
C:\Users\elisa\AppData\Roaming\EoRezo
C:\Users\elisa\AppData\Roaming\ItsLabel
C:\Users\elisa\AppData\Local\aedgency
C:\Users\elisa\AppData\LocalLow\VMNTOOLBAR
C:\Users\Kiriii\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
C:\Users\Kiriii\AppData\Local\Deenero
C:\Users\Kiriii\AppData\Local\VirtualStore\Program Files\Deenero
C:\Users\Kiriii\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deenero
C:\Users\Kiriii\AppData\Roaming\EoRezo
C:\Users\Kiriii\AppData\Local\VirtualStore\Program Files\ItsLabel
C:\Users\Kiriii\AppData\Roaming\ItsLabel
C:\Users\Kiriii\AppData\LocalLow\vmntoolbar
C:\Users\Kiriii\AppData\Local\efxxqq.dat
C:\Users\Kiriii\AppData\Local\efxxqq_navps.dat
C:\Users\Kiriii\AppData\Local\gfffevvu.dat
C:\Users\Kiriii\AppData\Local\gfffevvu_nav.dat
C:\Users\Kiriii\AppData\Local\gfffevvu_navps.dat
C:\Users\Kiriii\AppData\Local\ugykice.dat
C:\Users\Kiriii\AppData\Local\ugykice_nav.dat
C:\Users\Kiriii\AppData\Local\ugykice_navps.dat
C:\Users\Kiriii\AppData\Local\wnwox.dat
C:\Users\Kiriii\AppData\Local\wnwox.exe
C:\Users\Kiriii\AppData\Local\wnwox_nav.dat
C:\Users\Kiriii\AppData\Local\wnwox_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\aedgency
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\software\MediaHoldings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\software\vmntoolbar
HKLM\Software\Classes\CLSID\{3716644a-ce84-4f54-9b90-568e7408e542}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE34}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE35}
HKLM\Software\Classes\CLSID\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{8B459A17-69F6-4571-9362-1368CA4E7D63}
HKLM\Software\Classes\CLSID\{F871AA6E-FE10-453B-84E4-670AEBCAF487}
HKLM\software\classes\deenero
HKLM\software\classes\Deenero.Deenero.1
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{FC2A289A-F036-4566-A38A-A2A992E76D30}
HKLM\Software\Classes\TypeLib\{386235E3-C550-4D78-A634-87C72E6780A1}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\classes\vmntoolbar.VMNTOOLBAR
HKLM\software\classes\vmntoolbar.VMNTOOLBARMenu Button
HKLM\software\classes\vmntoolbar.VMNTOOLBARToggle Button
HKLM\software\EoRezo
HKLM\software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{19c186c0-7502-492e-bf03-69821f0b2589}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{5F1C03FD-025E-4786-AF80-C2EF5C979115}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ItsTV
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\microsoft\windows\currentversion\uninstall\Deenero
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\fxibjbm
HKLM\software\microsoft\windows\currentversion\uninstall\ItsTV_is1
HKLM\software\microsoft\windows\currentversion\uninstall\vmntoolbar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.18 [fr] *
.
Nom du profil: ylul34la.default (elisa)
.
(elisa, Invalidprefs.js) Browser.download.dir, C:\Users\elisa\Downloads
(elisa, Invalidprefs.js) Browser.search.selectedEngine, lo.st
(elisa, Invalidprefs.js) Browser.startup.homepage, hxxp://lo.st#home
(elisa, Invalidprefs.js) Extensions.enabledItems, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
.
(elisa, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://lo.st#home
.
(elisa, prefs.js) Browser.download.dir, C:\Users\elisa\Downloads
(elisa, prefs.js) Browser.download.lastDir, C:\Users\elisa\Downloads
(elisa, prefs.js) Browser.search.selectedEngine, Search
(elisa, prefs.js) Browser.startup.homepage, hxxp://www.pucuy.com
(elisa, prefs.js) Extensions.enabledItems, {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.5,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,search@searchsettings.com:1.2.1,{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}:4.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.18
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
7284 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
22 Fichier(s) - C:\Users\elisa\AppData\Local\Temp
48 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Ad-Remover\BACKUP
730 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 10:01:22 | 25/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
voila la suite merci
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
25/02/2010 18:54:07
mbam-log-2010-02-25 (18-54-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 390326
Temps écoulé: 2 hour(s), 8 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
voila le dernier rapport,merci a toi
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\Kiriii\Documents\Downloads\Moovida_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Kiriii\Documents\Downloads\RecordTheRadio Setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Kiriii\Documents\Downloads\Speed-Downloading_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 430 @ 1.73GHz )
BIOS : BIOS Date: 12/13/06 10:48:25 Ver: 08.00.12
USER : elisa ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Not Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:127 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/02/2010|19:22 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[23/07/2009|17:30] C:\Users\elisa\AppData\Local\Adobe
[25/12/2007|10:07] C:\Users\elisa\AppData\Local\Apple
[04/01/2008|16:38] C:\Users\elisa\AppData\Local\Apple Computer
[19/02/2007|18:02] C:\Users\elisa\AppData\Local\Application Data
[21/07/2009|17:58] C:\Users\elisa\AppData\Local\ArcSoft
[23/02/2010|08:55] C:\Users\elisa\AppData\Local\d3d9caps.dat
[02/07/2009|14:34] C:\Users\elisa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[26/01/2008|12:00] C:\Users\elisa\AppData\Local\eMule
[24/02/2010|13:03] C:\Users\elisa\AppData\Local\GDIPFONTCACHEV1.DAT
[21/07/2009|17:59] C:\Users\elisa\AppData\Local\Google
[19/02/2007|18:02] C:\Users\elisa\AppData\Local\Historique
[25/02/2010|18:54] C:\Users\elisa\AppData\Local\IconCache.db
[30/11/2007|18:57] C:\Users\elisa\AppData\Local\KodakGallery
[22/01/2009|10:31] C:\Users\elisa\AppData\Local\Microsoft
[25/02/2007|19:12] C:\Users\elisa\AppData\Local\Microsoft Games
[06/03/2008|19:46] C:\Users\elisa\AppData\Local\Mozilla
[25/02/2010|19:21] C:\Users\elisa\AppData\Local\Temp
[19/02/2007|18:02] C:\Users\elisa\AppData\Local\Temporary Internet Files
[21/04/2007|13:15] C:\Users\elisa\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[25/02/2010 11:47][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3527589584-2091172579-2296965546-1001UA.job
[23/02/2010 18:47][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3527589584-2091172579-2296965546-1001Core.job
[25/02/2010 09:16][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{8B9CDBE1-FE9C-4B48-861B-E0DCB0E56181}.job
[22/12/2009 11:44][--a------] C:\Windows\tasks\EasyShare Registration Task.job
[25/02/2010 18:56][--ah-----] C:\Windows\tasks\SA.DAT
[25/02/2010 18:55][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[31/07/2009|22:23] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[15/06/2009|15:51] C:\ProgramData\Adobe
[24/12/2009|15:28] C:\ProgramData\Aim 32 For.ptca3a3
[30/12/2009|17:11] C:\ProgramData\Aim mail mail.0tntn8y
[30/12/2009|16:49] C:\ProgramData\Aim mail mail.1zzzoa
[01/01/2010|22:17] C:\ProgramData\Aim mail mail.21swuo
[03/01/2010|17:27] C:\ProgramData\Aim mail mail.22fln
[31/12/2009|12:28] C:\ProgramData\Aim mail mail.25ikb
[01/01/2010|21:55] C:\ProgramData\Aim mail mail.2bmmj83
[01/01/2010|15:43] C:\ProgramData\Aim mail mail.2wfmdp
[30/12/2009|18:38] C:\ProgramData\Aim mail mail.31jc2
[30/12/2009|15:00] C:\ProgramData\Aim mail mail.3n7qf
[30/12/2009|14:38] C:\ProgramData\Aim mail mail.3pjkck6
[03/01/2010|17:05] C:\ProgramData\Aim mail mail.4xofslt
[30/12/2009|11:36] C:\ProgramData\Aim mail mail.5hc7s
[01/01/2010|17:10] C:\ProgramData\Aim mail mail.6vmprae
[30/12/2009|12:04] C:\ProgramData\Aim mail mail.7hhmh22
[30/12/2009|21:12] C:\ProgramData\Aim mail mail.7i2gkt5
[30/12/2009|15:43] C:\ProgramData\Aim mail mail.7mszi
[30/12/2009|19:00] C:\ProgramData\Aim mail mail.7uw4fk
[01/01/2010|16:05] C:\ProgramData\Aim mail mail.86xgpg
[30/12/2009|14:16] C:\ProgramData\Aim mail mail.8b5xw
[30/12/2009|11:07] C:\ProgramData\Aim mail mail.93q41l
[28/12/2009|13:40] C:\ProgramData\Aim mail mail.9we3wp3
[30/12/2009|20:12] C:\ProgramData\Aim mail mail.aw7xs
[30/12/2009|17:33] C:\ProgramData\Aim mail mail.chkdz1
[30/12/2009|19:44] C:\ProgramData\Aim mail mail.di3dz5e
[01/01/2010|16:27] C:\ProgramData\Aim mail mail.dz4kx
[03/01/2010|15:59] C:\ProgramData\Aim mail mail.frb0s
[31/12/2009|11:44] C:\ProgramData\Aim mail mail.fug5a
[01/01/2010|20:49] C:\ProgramData\Aim mail mail.g05m07
[03/01/2010|14:17] C:\ProgramData\Aim mail mail.g6nwk
[03/01/2010|13:53] C:\ProgramData\Aim mail mail.gid1k
[31/12/2009|12:06] C:\ProgramData\Aim mail mail.hb3j6i
[01/01/2010|21:33] C:\ProgramData\Aim mail mail.hepbc
[28/12/2009|14:04] C:\ProgramData\Aim mail mail.i9joj8
[01/01/2010|17:32] C:\ProgramData\Aim mail mail.ia18kj
[30/12/2009|20:43] C:\ProgramData\Aim mail mail.imk7p
[01/01/2010|19:44] C:\ProgramData\Aim mail mail.jr51py
[24/12/2009|16:16] C:\ProgramData\Aim mail mail.k1blmc
[03/01/2010|16:21] C:\ProgramData\Aim mail mail.lpr3zzj
[28/12/2009|14:26] C:\ProgramData\Aim mail mail.lr2lt1
[28/12/2009|15:34] C:\ProgramData\Aim mail mail.lvjozi
[30/12/2009|13:54] C:\ProgramData\Aim mail mail.mhf1ysi
[30/12/2009|13:32] C:\ProgramData\Aim mail mail.mip4x
[28/12/2009|15:57] C:\ProgramData\Aim mail mail.mx12l
[01/01/2010|20:27] C:\ProgramData\Aim mail mail.n9smalu
[30/12/2009|13:10] C:\ProgramData\Aim mail mail.nbs4z
[01/01/2010|15:21] C:\ProgramData\Aim mail mail.ndihge3
[01/01/2010|16:49] C:\ProgramData\Aim mail mail.nr3bkd
[01/01/2010|19:22] C:\ProgramData\Aim mail mail.odw73
[24/12/2009|15:27] C:\ProgramData\Aim mail mail.omssb4
[01/01/2010|20:05] C:\ProgramData\Aim mail mail.pjxnp8d
[03/01/2010|14:39] C:\ProgramData\Aim mail mail.pr9skml
[30/12/2009|16:05] C:\ProgramData\Aim mail mail.pre165w
[30/12/2009|12:26] C:\ProgramData\Aim mail mail.q73kze
[24/12/2009|15:51] C:\ProgramData\Aim mail mail.qfudc
[30/12/2009|18:17] C:\ProgramData\Aim mail mail.qlz0d
[01/01/2010|18:16] C:\ProgramData\Aim mail mail.r2dicmi
[03/01/2010|15:37] C:\ProgramData\Aim mail mail.rwui8c3
[30/12/2009|17:55] C:\ProgramData\Aim mail mail.sfs32
[30/12/2009|15:21] C:\ProgramData\Aim mail mail.sn7kqw
[24/12/2009|16:42] C:\ProgramData\Aim mail mail.svw465
[30/12/2009|16:27] C:\ProgramData\Aim mail mail.svwfoq4
[30/12/2009|19:22] C:\ProgramData\Aim mail mail.twz0qjy
[28/12/2009|14:49] C:\ProgramData\Aim mail mail.v760la
[01/01/2010|17:54] C:\ProgramData\Aim mail mail.vbfcao
[03/01/2010|16:43] C:\ProgramData\Aim mail mail.vg3cn9d
[24/12/2009|15:27] C:\ProgramData\Aim mail mail.vrx0wtf
[01/01/2010|14:59] C:\ProgramData\Aim mail mail.wwdlbo
[31/12/2009|11:21] C:\ProgramData\Aim mail mail.xarjvg6
[30/12/2009|21:40] C:\ProgramData\Aim mail mail.yipr5v
[28/12/2009|15:11] C:\ProgramData\Aim mail mail.ywu74o
[01/01/2010|19:00] C:\ProgramData\Aim mail mail.z2nzy
[01/01/2010|22:38] C:\ProgramData\Aim mail mail.z7bqf
[01/01/2010|18:38] C:\ProgramData\Aim mail mail.zd05s
[30/12/2009|12:48] C:\ProgramData\Aim mail mail.zf5i5t
[01/01/2010|21:11] C:\ProgramData\Aim mail mail.zo3waa
[25/12/2007|10:05] C:\ProgramData\Apple
[25/12/2007|10:13] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[21/07/2009|11:02] C:\ProgramData\ArcSoft
[31/07/2009|14:37] C:\ProgramData\AVS4YOU
[16/05/2007|22:08] C:\ProgramData\BOONTY
[19/02/2007|17:58] C:\ProgramData\Bureau
[25/07/2008|12:01] C:\ProgramData\Corel
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[26/03/2008|13:04] C:\ProgramData\Downloaded Installations
[26/01/2008|12:00] C:\ProgramData\eMule
[07/12/2008|18:04] C:\ProgramData\EnterNHelp
[19/02/2007|17:58] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[19/07/2009|13:52] C:\ProgramData\Google
[24/12/2009|15:28] C:\ProgramData\Gram bin
[05/12/2006|09:43] C:\ProgramData\Hewlett-Packard
[10/04/2007|17:19] C:\ProgramData\hpzinstall.log
[22/11/2008|19:21] C:\ProgramData\Installations
[05/12/2006|09:19] C:\ProgramData\InstallShield
[30/11/2007|18:56] C:\ProgramData\Kodak
[06/09/2009|18:16] C:\ProgramData\MAGIX
[25/02/2010|10:13] C:\ProgramData\Malwarebytes
[03/01/2010|12:50] C:\ProgramData\Memo Drive Vc Log
[19/02/2007|17:58] C:\ProgramData\Menu D‚marrer
[24/10/2009|16:10] C:\ProgramData\Messenger Plus!
[18/02/2009|18:34] C:\ProgramData\Microsoft
[19/02/2007|17:58] C:\ProgramData\ModŠles
[07/12/2008|18:06] C:\ProgramData\Nikon
[26/08/2007|18:18] C:\ProgramData\PC Suite
[07/12/2008|18:04] C:\ProgramData\Piano Med
[18/02/2009|10:04] C:\ProgramData\PKP_DLdu.DAT
[25/07/2008|11:58] C:\ProgramData\pswi_preloaded.exe
[07/12/2008|18:04] C:\ProgramData\Sampler Instruments
[05/12/2006|09:11] C:\ProgramData\Sonic
[02/11/2006|14:02] C:\ProgramData\Start Menu
[23/02/2008|09:24] C:\ProgramData\Symantec
[02/11/2006|14:02] C:\ProgramData\Templates
[07/12/2008|18:04] C:\ProgramData\Ultima_T15
[17/06/2008|22:01] C:\ProgramData\Windows Genuine Advantage
[10/08/2009|10:29] C:\ProgramData\WindowsSearch
[03/09/2008|10:38] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/06/2008|15:36] C:\Program Files\[webwiz]
[15/06/2009|15:50] C:\Program Files\Adobe
[18/07/2009|15:59] C:\Program Files\ALO SOFT
[07/03/2007|18:31] C:\Program Files\Alwil Software
[18/10/2008|17:15] C:\Program Files\Apple Software Update
[21/07/2009|11:01] C:\Program Files\ArcSoft
[31/07/2009|13:16] C:\Program Files\AviSynth 2.5
[13/06/2009|11:53] C:\Program Files\AVOne
[31/07/2009|18:17] C:\Program Files\AVS4YOU
[11/12/2007|21:41] C:\Program Files\AVSMedia
[07/10/2007|19:44] C:\Program Files\Biromsoft
[10/06/2009|20:04] C:\Program Files\BitComet
[18/02/2009|18:50] C:\Program Files\Bonjour
[16/05/2007|22:07] C:\Program Files\BoontyGames
[23/02/2010|17:30] C:\Program Files\CCleaner
[24/12/2009|15:26] C:\Program Files\Circle Deelopement
[21/07/2009|11:01] C:\Program Files\Common Files
[31/07/2009|14:02] C:\Program Files\Conduit
[25/04/2008|18:56] C:\Program Files\ConquerCam
[26/07/2008|15:26] C:\Program Files\Corel
[22/11/2008|19:36] C:\Program Files\DIFX
[08/03/2009|08:42] C:\Program Files\DivX
[04/02/2010|12:03] C:\Program Files\EA GAMES
[26/01/2008|12:00] C:\Program Files\eMule
[16/05/2007|12:17] C:\Program Files\Enjoy 6e
[19/02/2007|17:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/06/2009|18:33] C:\Program Files\Free Audio Pack
[31/07/2009|17:13] C:\Program Files\FreeTime
[24/12/2009|11:04] C:\Program Files\Full Pack Messengers
[19/07/2009|14:22] C:\Program Files\Google
[05/12/2006|09:20] C:\Program Files\Hewlett-Packard
[07/09/2008|16:38] C:\Program Files\HP
[18/10/2009|18:43] C:\Program Files\InstallShield Installation Information
[06/10/2009|15:37] C:\Program Files\Intel
[04/10/2009|11:20] C:\Program Files\Intel(43)
[23/01/2010|15:27] C:\Program Files\Internet Explorer
[05/03/2007|18:19] C:\Program Files\Inventel
[31/07/2009|22:05] C:\Program Files\iPod
[10/06/2009|18:31] C:\Program Files\Ipod Video Converter
[31/07/2009|22:23] C:\Program Files\iTunes
[25/04/2008|20:01] C:\Program Files\IviCam
[01/01/2009|22:45] C:\Program Files\Java
[18/07/2009|15:59] C:\Program Files\K-Lite Codec Pack
[21/07/2009|10:58] C:\Program Files\Kodak
[02/04/2009|20:43] C:\Program Files\LimeWire
[06/09/2009|18:16] C:\Program Files\MAGIX
[25/02/2010|10:13] C:\Program Files\Malwarebytes' Anti-Malware
[26/02/2007|10:35] C:\Program Files\Maxis
[24/12/2009|15:26] C:\Program Files\Messenger Plus! Live
[13/08/2007|16:22] C:\Program Files\Micro Application
[18/12/2008|18:50] C:\Program Files\Microsoft
[12/05/2007|18:44] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/02/2008|21:50] C:\Program Files\Microsoft FrontPage
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[13/02/2008|21:48] C:\Program Files\Microsoft Office
[21/01/2010|13:45] C:\Program Files\Microsoft Silverlight
[02/02/2008|19:25] C:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|19:03] C:\Program Files\Microsoft Sync Framework
[13/02/2008|21:51] C:\Program Files\Microsoft Visual Studio
[17/10/2009|10:25] C:\Program Files\Microsoft Works
[09/12/2009|18:27] C:\Program Files\Moovida
[20/07/2009|21:26] C:\Program Files\Movie Maker
[19/07/2009|13:26] C:\Program Files\Movies2iPhone
[25/02/2010|19:22] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[07/03/2007|18:42] C:\Program Files\MSXML 4.0
[17/01/2009|15:12] C:\Program Files\MyPaint
[07/12/2008|18:06] C:\Program Files\Nikon
[22/11/2008|19:37] C:\Program Files\Nokia
[21/04/2007|16:52] C:\Program Files\Norton Internet Security
[13/03/2008|18:57] C:\Program Files\OrangeHSS
[06/11/2009|21:08] C:\Program Files\OriaSoft
[22/11/2008|19:33] C:\Program Files\PC Connectivity Solution
[05/12/2006|09:36] C:\Program Files\PC-Doctor 5 for Windows
[05/10/2008|08:01] C:\Program Files\PhotoFiltre
[26/07/2008|16:11] C:\Program Files\PhotoFiltre Studio
[31/07/2009|15:58] C:\Program Files\QuickTime
[27/01/2008|01:22] C:\Program Files\Real
[07/09/2008|16:28] C:\Program Files\Realtek
[31/07/2009|13:15] C:\Program Files\Red Kawa
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[31/07/2009|13:16] C:\Program Files\Regensoft
[19/07/2009|13:19] C:\Program Files\Replay Converter 3
[05/12/2006|09:11] C:\Program Files\Roxio
[31/07/2009|22:42] C:\Program Files\Safari
[22/04/2007|12:38] C:\Program Files\Seagrand
[22/04/2007|09:48] C:\Program Files\Selteco
[05/12/2006|09:22] C:\Program Files\Services en ligne
[22/02/2010|14:54] C:\Program Files\Softonic_France_FF
[01/01/2009|22:50] C:\Program Files\Sun
[21/04/2007|16:52] C:\Program Files\Symantec
[24/02/2010|17:12] C:\Program Files\trend micro
[31/05/2007|19:03] C:\Program Files\Ubi Soft
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[25/04/2008|20:01] C:\Program Files\VideoLAN
[10/06/2009|20:04] C:\Program Files\Videora
[25/04/2008|18:31] C:\Program Files\Visicom Media
[25/04/2008|18:50] C:\Program Files\webcamXP
[17/06/2008|22:07] C:\Program Files\Webteh
[20/07/2009|21:26] C:\Program Files\Windows Calendar
[20/07/2009|21:26] C:\Program Files\Windows Collaboration
[20/07/2009|21:26] C:\Program Files\Windows Defender
[20/07/2009|21:26] C:\Program Files\Windows Journal
[24/11/2009|08:36] C:\Program Files\Windows Live
[18/12/2008|18:50] C:\Program Files\Windows Live SkyDrive
[18/12/2008|19:04] C:\Program Files\Windows Live Toolbar
[12/02/2010|03:25] C:\Program Files\Windows Mail
[29/10/2009|14:48] C:\Program Files\Windows Media Player
[19/02/2007|17:58] C:\Program Files\Windows NT
[20/07/2009|21:26] C:\Program Files\Windows Photo Gallery
[20/07/2009|21:26] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/06/2009|15:50] C:\Program Files\Common Files\Adobe
[31/07/2009|22:05] C:\Program Files\Common Files\Apple
[21/07/2009|11:02] C:\Program Files\Common Files\ArcSoft
[31/07/2009|18:17] C:\Program Files\Common Files\AVSMedia
[16/05/2007|22:07] C:\Program Files\Common Files\BOONTY Shared
[23/02/2008|14:15] C:\Program Files\Common Files\Designer
[07/03/2007|17:35] C:\Program Files\Common Files\France Telecom
[21/02/2007|12:16] C:\Program Files\Common Files\InstallShield
[13/02/2008|21:14] C:\Program Files\Common Files\ISpell
[09/05/2007|11:50] C:\Program Files\Common Files\Java
[21/07/2009|10:59] C:\Program Files\Common Files\Kodak
[05/12/2006|09:12] C:\Program Files\Common Files\LightScribe
[05/12/2006|09:12] C:\Program Files\Common Files\LS Getting Started
[06/09/2009|18:17] C:\Program Files\Common Files\microsoft shared
[21/07/2009|10:53] C:\Program Files\Common Files\MSSoap
[07/12/2008|18:06] C:\Program Files\Common Files\muvee Technologies
[07/12/2008|18:10] C:\Program Files\Common Files\Nikon
[22/11/2008|19:37] C:\Program Files\Common Files\Nokia
[22/11/2008|19:37] C:\Program Files\Common Files\PCSuite
[08/03/2009|08:42] C:\Program Files\Common Files\PX Storage Engine
[27/01/2008|15:08] C:\Program Files\Common Files\Real
[05/12/2006|09:11] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[05/12/2006|09:11] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[05/12/2006|09:11] C:\Program Files\Common Files\SureThing Shared
[21/04/2007|16:52] C:\Program Files\Common Files\Symantec Shared
[20/07/2009|21:26] C:\Program Files\Common Files\System
[16/05/2007|12:17] C:\Program Files\Common Files\Thraex Software
[18/12/2008|18:40] C:\Program Files\Common Files\Windows Live
[03/03/2008|18:16] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 75 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Aim mail mail.22fln
C:\ProgramData\Aim mail mail.25ikb
C:\ProgramData\Aim mail mail.31jc2
C:\ProgramData\Aim mail mail.3n7qf
C:\ProgramData\Aim mail mail.5hc7s
C:\ProgramData\Aim mail mail.7mszi
C:\ProgramData\Aim mail mail.8b5xw
C:\ProgramData\Aim mail mail.aw7xs
C:\ProgramData\Aim mail mail.dz4kx
C:\ProgramData\Aim mail mail.frb0s
C:\ProgramData\Aim mail mail.fug5a
C:\ProgramData\Aim mail mail.g6nwk
C:\ProgramData\Aim mail mail.gid1k
C:\ProgramData\Aim mail mail.hepbc
C:\ProgramData\Aim mail mail.imk7p
C:\ProgramData\Aim mail mail.mip4x
C:\ProgramData\Aim mail mail.mx12l
C:\ProgramData\Aim mail mail.nbs4z
C:\ProgramData\Aim mail mail.odw73
C:\ProgramData\Aim mail mail.qfudc
C:\ProgramData\Aim mail mail.qlz0d
C:\ProgramData\Aim mail mail.sfs32
C:\ProgramData\Aim mail mail.z2nzy
C:\ProgramData\Aim mail mail.z7bqf
C:\ProgramData\Aim mail mail.zd05s
C:\ProgramData\Aim mail mail.1zzzoa
C:\ProgramData\Aim mail mail.21swuo
C:\ProgramData\Aim mail mail.2wfmdp
C:\ProgramData\Aim mail mail.7uw4fk
C:\ProgramData\Aim mail mail.86xgpg
C:\ProgramData\Aim mail mail.93q41l
C:\ProgramData\Aim mail mail.chkdz1
C:\ProgramData\Aim mail mail.g05m07
C:\ProgramData\Aim mail mail.hb3j6i
C:\ProgramData\Aim mail mail.i9joj8
C:\ProgramData\Aim mail mail.ia18kj
C:\ProgramData\Aim mail mail.jr51py
C:\ProgramData\Aim mail mail.k1blmc
C:\ProgramData\Aim mail mail.lr2lt1
C:\ProgramData\Aim mail mail.lvjozi
C:\ProgramData\Aim mail mail.nr3bkd
C:\ProgramData\Aim mail mail.omssb4
C:\ProgramData\Aim mail mail.q73kze
C:\ProgramData\Aim mail mail.sn7kqw
C:\ProgramData\Aim mail mail.svw465
C:\ProgramData\Aim mail mail.v760la
C:\ProgramData\Aim mail mail.vbfcao
C:\ProgramData\Aim mail mail.wwdlbo
C:\ProgramData\Aim mail mail.yipr5v
C:\ProgramData\Aim mail mail.ywu74o
C:\ProgramData\Aim mail mail.zf5i5t
C:\ProgramData\Aim mail mail.zo3waa
C:\ProgramData\Aim 32 For.ptca3a3
C:\ProgramData\Aim mail mail.0tntn8y
C:\ProgramData\Aim mail mail.2bmmj83
C:\ProgramData\Aim mail mail.3pjkck6
C:\ProgramData\Aim mail mail.4xofslt
C:\ProgramData\Aim mail mail.6vmprae
C:\ProgramData\Aim mail mail.7hhmh22
C:\ProgramData\Aim mail mail.7i2gkt5
C:\ProgramData\Aim mail mail.9we3wp3
C:\ProgramData\Aim mail mail.di3dz5e
C:\ProgramData\Aim mail mail.lpr3zzj
C:\ProgramData\Aim mail mail.mhf1ysi
C:\ProgramData\Aim mail mail.n9smalu
C:\ProgramData\Aim mail mail.ndihge3
C:\ProgramData\Aim mail mail.pjxnp8d
C:\ProgramData\Aim mail mail.pr9skml
C:\ProgramData\Aim mail mail.pre165w
C:\ProgramData\Aim mail mail.r2dicmi
C:\ProgramData\Aim mail mail.rwui8c3
C:\ProgramData\Aim mail mail.svwfoq4
C:\ProgramData\Aim mail mail.twz0qjy
C:\ProgramData\Aim mail mail.vg3cn9d
C:\ProgramData\Aim mail mail.vrx0wtf
C:\ProgramData\Aim mail mail.xarjvg6
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Memo Drive Vc Log
C:\ProgramData\Memo Drive Vc Log\vga balm.dat
C:\ProgramData\Memo Drive Vc Log\vga balm.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"grid byte"="\"C:\\ProgramData\\Aim mail mail.22fln\""
"vc log bows face"="\"C:\\ProgramData\\Aim 32 For.ptca3a3\""
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-25 19:24:50
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 270
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:27][D:11]-> C:\Users\elisa\AppData\Local\Temp
[F:25][D:1]-> C:\Users\elisa\AppData\Roaming\MICROS~1\Windows\Cookies
[F:12][D:4]-> C:\Users\elisa\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 25/02/2010|19:29 - Option : [1]
--------------------\\ Fin du rapport a 19:29:43
[ UAC => 1 ]