Bizarre mon log HijackThis

Résolu

Ezequiel -
Ezequiel - 30 mars 2010 à 10:03

Bonjour à tous

Depuis hier, j'ai une fenêtre internet explorer qui s'ouvre au démarrage intitulé: "RON ads by Hoterevenue"

Je n'utilise pas IE comme navigateur.
J'ai fait un HiJackThis et il y a des trucs étranges dedans:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:57:25, on 25/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Claude\Mes documents\Downloads\HiJackThis (1).exe
C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 127.0.0.1 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SmartAds browser enhancer ilmvvtrr - {1E4D710F-A234-4EED-91A7-902AEF7B3459} - C:\WINDOWS\system32\ilmvvtrr.dll
O2 - BHO: ezLife browser enhancer hrxsmvjf - {415AA2C3-2321-4231-8448-2CF4A16D413F} - C:\WINDOWS\system32\hrxsmvjf.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: hotrevenue browser enhancer - {A8B1460B-1EAB-042D-F794-BBCAF02BE165} - C:\WINDOWS\system32\kgdslcireqc.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ezLife] rundll32 "hrxsmvjf.dll",,Run
O4 - HKLM\..\Run: [mavqsbalimdxdi] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\kgdslcireqc.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: 3113068.lnk = C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: 3113068.lnk = C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: 3113068.lnk = C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/hardwaredetection/hardwaredetection_3_1_2_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

End of file - 9588 bytes

Ca c'est étrange que IE tourne sans qu'on lui demande:
"C:\Program Files\Internet Explorer\iexplore.exe"

Ceci me parais douteux également:
"O4 - HKLM\..\Run: [ezLife] rundll32 "hrxsmvjf.dll",,Run
O4 - HKLM\..\Run: [mavqsbalimdxdi] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\kgdslcireqc.dll"

AdAware n'est pas très Aware !! il n'a rien vu.
Un scan anti virus en ligne n'a rien détecté non plus.

A vot' bon coeur jeunes gens .

Ezéquiel

Afficher la suite

A voir également:

Bizarre mon log HijackThis
Hijackthis - Télécharger - Antivirus & Antimalwares
Vpn no log - Guide
Ti college plus log ✓ - Forum Bureautique
Log freebox - Forum Freebox
View rescue log - Guide

59 réponses

Réponse 1 / 59

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bon

on va la jouer franc jeu ...

ce qu'il y a dans ce dossier c:\cracking , c'est tes merdes de pirate en herbe n'est-ce pas ? ....

ça, ca pu :

c:\program files\fusionsoft dvd player xp\bmptojpeg.exe
c:\program files\echanblard\evid4226patch.exe
c:\program files\google\toolbar for firefox\g...r.xpi
c:\documents and settings\autre\mes documents...ip amnesia nessbeal (new album).mp3

analyse sur VirusTotal et poste les rapports ....

Réponse 2 / 59

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

Hello,

plusieurs infections en effet ...

/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

fait ce qui suit pour avoir un diagnostique plus précis du PC :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

Laisses travailler l'outil ...

> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Réponse 3 / 59

Ezequiel

C'est fait !!
http://www.cijoint.fr/cjlink.php?file=cj201003/cij8IO4j8N.txt

Réponse 4 / 59

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

et bien ....

t'es gavé ... ^^

commence par faire ceci dans l'ordre :

A- Télécharge Yoog_Fix (de Batch_Man ):

http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe

Installe le sur ton bureau .

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

> Double-clique sur Yoog_Fix pour le lancer et choisis l'option 1 ( Recherche / suppression )

Attends que le scan se fasse et ne touche à rien !

Une fois finit, un rapport va s'ouvrir -> enregistre le de façon à le retrouver facilement .

Redémarre le PC si l'outil ne l'a pas fait ( retour mode normal ).

> Poste le rapport dans ta prochaine réponse.

( PS: Si le rapport ne s'ouvre pas, il sera en outre sauvegardé à la racine de ton disque sous le nom de Yoog_Fix.txt )

tuto > http://batchdhelus.open-web.fr/programme/tutoriels/tutoriel_option1.html

========================

B- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

Le nettoyage commence .

! ne touche à rien lors de la suppression !

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

=========================

C- -Télécharge Lop S&D (de AngelDark & Eric71) :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
ou ici http://eric71.geekstogo.com/tools/LopSD.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là, laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 59

Ezequiel

résultat yoog fix:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijN6Da2rF.txt

le TB:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijsfWJmeE.txt

le LOP:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijllc6tVn.txt

Voila !!

Réponse 6 / 59

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

re,

fait moi un copier/coller directe sur le forum pour le rapport de YoogFix stp ...

Puis fait ceci dans l'ordre :

1- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

---> choisis cette fois l'option 2 ( nettoyage ) et valide ...

-> ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...

===================================

2- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer

---------------------------------------

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil te demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).

Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

===================================

3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !

Réponse 7 / 59

Ezequiel

Voici le YoogFix:
Yoog_Fix 3.0.1 de Batch_Man | Claude (Administrateur)
Debut a 11:04 le 25/03/2010
Microsoft Windows XP Professionnel(5.1.2600)

Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Ram : 2558,4 Mo
Fail-safe boot

Antivirus: avast! antivirus 4.8.1368 [VPS 100324-1] 4.8.1368 (Activated)
Lancé de "C:\Documents and Settings\Claude\Bureau\Yoog_Fix.bat"

C:\ [Fixed] - NTFS - (Total:231499 Mo/Free:1521 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [Removable] (Total:0 Mo/Free:0 Mo)
G:\ [Removable] (Total:0 Mo/Free:0 Mo)
H:\ [Fixed] - FAT32 - (Total:6959 Mo/Free:825 Mo)
J:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
K:\ [Removable] (Total:0 Mo/Free:0 Mo)
M:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

Option [1] 2 3 Recherche / Suppression

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]

SUPPRIME - C:\Program Files\Mozilla Firefox\components\coFFPlgn.dll
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Smart-Ads-Solutions
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar
SUPPRIME - C:\Program Files\Dcads Advanced Toolbar

SUPPRIME - HKLM\SOFTWARE\Smart-Ads-Solutions
SUPPRIME - HKCU\Software\Smart-Ads-Solutions

------------[Suspects]

Aucun fichier suspect trouvé

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse de Firefox]

------------[Analyse de Firefox]

Mozilla Firefox 3.6.2pre (fr)
Répertoire d'installation : C:\Program Files\Mozilla Firefox
Path: C:\Documents and Settings\Claude\Application Data\Mozilla\Firefox\Profiles\kunw58yr.default

[Autre\..\prefs.js] keyword.URL: "https://fr.search.yahoo.com/web?fr=greentree_ff1"
[Autre\..\prefs.js] browser.search.selectedEngine: "Yahoo"
[Autre\..\prefs.js] browser.search.defaultenginename: "Yahoo"
[Claude\..\prefs.js] browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl"
[Claude\..\prefs.js] keyword.URL: "http://ww1.toolbarhome.com"
[Claude\..\prefs.js] browser.search.selectedEngine: "Google"
[Claude\..\prefs.js] browser.search.defaultenginename: "Web Search..."
[Corine\..\prefs.js] keyword.URL: "https://fr.search.yahoo.com/web?fr=greentree_ff1"
[Corine\..\prefs.js] browser.search.selectedEngine: "Yahoo"

------------[Extensions Firefox]

[Autre] {20a82645-c095-46ed-80e3-08825760534b} = Microsoft .NET Framework Assistant
[Claude] radiobar@toolbar = RadioBar Toolbar
[Claude] tineye@ideeinc.com = TinEye Reverse Image Search
[Claude] {635abd67-4fe9-1b23-4f01-e679fa7484c1} = Yahoo! Toolbar
[Claude] {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} = Torbutton
[Claude] {E2883E8F-472F-4fb0-9522-AC9BF37916A7} = Adobe DLM (powered by getPlus(R))
[Corine] {20a82645-c095-46ed-80e3-08825760534b} = Microsoft .NET Framework Assistant

{20a82645-c095-46ed-80e3-08825760534b} = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff

------------[Mozilla Plugins]

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.45.2

ProductName = DNA
Version = 1.0.0.1

Vendor = BitTorrent, Inc.
Path = C:\Program Files\DNA\plugins\npbtdna.dll
Path = C:\Program Files\Google\Picasa3\npPicasa3.dll
Vendor = Google, Inc.
Path = C:\Program Files\ma-config.com\nphardwaredetection.dll
Vendor = CybelSoft
GeckoVersion = 1.7.2
Path = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
ProductName = Windows Presentation Foundation
Vendor = Microsoft Corp.
Version = 3.5

Path = C:\Documents and Settings\Claude\Local Settings\Application Data\Google\Update\1.2.183.23\npGoogleOneClick8.dll
ProductName = Google Update
Vendor = Google
Version = 8

------------[Plugins de recherche]

[Claude] web-search.xml = http://ww1.toolbarhome.com
[Program Files] amazon-france.xml = https://www.amazon.fr/
[Program Files] cnrtl-tlfi-fr.xml = https://www.cnrtl.fr/lexicographie/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = https://www.google.com/
[Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
[Program Files] wikipedia-fr.xml = https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[Program Files] yahoo-france.xml = https://fr.search.yahoo.com/
[Program Files] yahoo.xml = ShortName

------------[Listing de dossiers]

[24/03/2010 16:28 | 23000 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[24/03/2010 16:28 | 138712 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[14/03/2010 10:29 | 65536 bytes] C:\Program Files\Mozilla Firefox\Components\ffxShot.dll
[10/04/2007 16:21 | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[30/04/2007 16:29 | 49152 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
[04/03/2002 16:59 | 296960 bytes] C:\Program Files\Mozilla Firefox\plugins\np32neur.dll
[08/01/2008 01:45 | 54600 bytes] C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
[15/02/2010 18:35 | 411368 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[13/01/2007 02:03 | 700416 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[24/03/2010 16:28 | 64984 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[26/10/2006 19:12 | 16192 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
[11/06/2008 21:45 | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[10/06/2009 23:36 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[10/06/2009 23:36 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[10/06/2009 23:36 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[10/06/2009 23:36 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[10/06/2009 23:36 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[10/06/2009 23:36 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[10/06/2009 23:36 | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[23/09/2009 16:37 | 32448 bytes] C:\Program Files\Mozilla Firefox\plugins\np_gp.dll

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]

Internet Explorer : 6.0.2900.2180

L1 = HKLM\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
L1 = HKLM\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
L1 = HKCU\..\Main.Start Page = https://gamespace.daemon-tools.cc/fra/home
L1 = HKCU\..\Main.Search Page = https://www.google.com/?gws_rd=ssl
L1 = HKCU\..\Main.Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\S-1-5-21-1220945662-1383384898-682003330-1003\..\Main.Start Page = https://gamespace.daemon-tools.cc/fra/home
L1 = HKU\S-1-5-21-1220945662-1383384898-682003330-1003\..\Main.Search Page = https://www.google.com/?gws_rd=ssl
L1 = HKU\S-1-5-21-1220945662-1383384898-682003330-1003\..\Main.Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Main.Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Main.Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
L1 = HKLM\..\Search.Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Search.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKLM\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Search.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKCU\..\Main.Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKCU\..\Toolbar.LinksFolderName = Liens
L1 = HKCU\..\Search.Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKCU\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKCU\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\S-1-5-21-1220945662-1383384898-682003330-1003\..\Main.Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\S-1-5-21-1220945662-1383384898-682003330-1003\..\Search.Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\S-1-5-21-1220945662-1383384898-682003330-1003\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\S-1-5-21-1220945662-1383384898-682003330-1003\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-1220945662-1383384898-682003330-1003\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L2 = HKCU\..\Internet Settings.ProxyOverride = *.local 127.0.0.1 127.0.0.1
L2 = HKCU\..\Internet Settings.ProxyOverride = *.local
L2 = HKCU\..\Internet Connection Wizard.ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://shdoclc.dll/navcancl.htm
DesktopItemNavigationFailure = res://shdoclc.dll/navcancl.htm
NavigationCanceled = res://shdoclc.dll/navcancl.htm
OfflineInformation = res://shdoclc.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://mshtml.dll/repost.htm

--------[Browser Helper Object]

BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670},@SANS NOM=3.0
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=3.0
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
BHO: {1E4D710F-A234-4EED-91A7-902AEF7B3459},@SANS NOM=3.0
BHO: {1E4D710F-A234-4EED-91A7-902AEF7B3459},@SANS NOM=SmartAds browser enhancer ilmvvtrr
BHO: {415AA2C3-2321-4231-8448-2CF4A16D413F},@SANS NOM=3.0
BHO: {415AA2C3-2321-4231-8448-2CF4A16D413F},@SANS NOM=ezLife browser enhancer hrxsmvjf
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB},@SANS NOM=3.0
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0
BHO: {A8B1460B-1EAB-042D-F794-BBCAF02BE165},@SANS NOM=3.0
BHO: {B922D405-6D13-4A2B-AE89-08A030DA4402},@SANS NOM=3.0
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0
BHO: {E312764E-7706-43F1-8DAB-FCDD2B1E416D},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl

--------[SearchScopes]

[HKEY_USERS\S-1-5-21-1220945662-1383384898-682003330-1003\..\SearchScopes],@DefaultScope={6A1806CD-94D4-4689
[HKEY_USERS\S-1-5-21-1220945662-1383384898-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Goo
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6A1806CD-94D4-4689
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Goo

--------[Extensions]

Uninstall BitDefender Online Scanner v8: %windir%\bdoscandel.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[Clé Run]

------------[Autres infections]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Autres rapports]

[25/03/2010 11:06] C:\Yoog_Fix\Logs\Rapport_25_03_2010_n1.txt - (Choix 1 : Recherche / Suppression)

-------------------------->>

Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_25_03_2010_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com

+--------------[Fin à 11h 06min]

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

vu,

continue ... :)

Réponse 8 / 59

Ezequiel

le LopR:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Claude ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100325-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:226 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
J:\ (CD or DVD)
K:\ (USB)
M:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 25/03/2010|12:30 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Adverts

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[03/01/2006|00:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[03/01/2006|00:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[03/01/2006|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/06/2007|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[16/09/2007|09:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[16/09/2007|09:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/01/2008|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[03/01/2006|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/07/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fluxDVD
[24/10/2007|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[17/07/2007|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[26/10/2006|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/12/2007|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/01/2006|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[19/10/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[03/01/2006|00:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/12/2007|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[10/07/2007|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[24/09/2006|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/01/2006|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/07/2007|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
[24/09/2006|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[23/10/2007|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[08/12/2007|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\POP3Profiles
[13/10/2006|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[02/01/2006|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[03/01/2006|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[03/01/2006|00:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[15/01/2007|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[03/10/2006|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/07/2007|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/12/2007|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[26/12/2009|16:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{41A79276-7AAF-45AD-A25F-CEE57757E847}
[18/04/2009|22:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
[31/03/2009|12:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[28/12/2009|11:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\America's Army Deploy Client
[08/08/2008|18:04] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[08/08/2008|18:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[09/11/2008|17:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AVS4YOU
[26/09/2009|11:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Creative
[02/11/2009|09:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\DxO_Labs
[13/12/2008|10:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Fallout3
[24/05/2009|10:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FLEXnet
[17/01/2010|15:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[05/10/2008|21:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InstallShield
[18/04/2009|22:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[08/03/2009|10:50] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Logishrd
[09/08/2008|19:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Logitech
[18/04/2009|20:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
[03/01/2010|20:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[10/03/2010|23:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
[02/11/2009|10:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NOS
[09/11/2008|19:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\PACE Anti-Piracy
[17/08/2008|08:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype
[15/02/2010|18:37] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sun
[13/08/2008|14:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Trymedia
[05/10/2008|21:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\webcamXP5
[05/10/2008|21:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WiLife
[08/08/2008|18:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[08/08/2008|18:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

[09/09/2009|15:15] C:\DOCUME~1\Autre\APPLIC~1\Adobe
[31/12/2008|20:48] C:\DOCUME~1\Autre\APPLIC~1\Apple Computer
[16/06/2009|10:40] C:\DOCUME~1\Autre\APPLIC~1\com.zipeg
[26/09/2009|11:13] C:\DOCUME~1\Autre\APPLIC~1\Creative
[14/03/2010|21:33] C:\DOCUME~1\Autre\APPLIC~1\dvdcss
[23/03/2010|21:07] C:\DOCUME~1\Autre\APPLIC~1\ezLife
[09/09/2009|15:14] C:\DOCUME~1\Autre\APPLIC~1\Google
[20/12/2008|11:18] C:\DOCUME~1\Autre\APPLIC~1\Help
[09/08/2008|20:36] C:\DOCUME~1\Autre\APPLIC~1\Identities
[15/03/2010|03:05] C:\DOCUME~1\Autre\APPLIC~1\LimeWire
[15/08/2008|14:02] C:\DOCUME~1\Autre\APPLIC~1\Macromedia
[03/01/2009|21:42] C:\DOCUME~1\Autre\APPLIC~1\MAGIX
[11/01/2010|14:33] C:\DOCUME~1\Autre\APPLIC~1\Microsoft
[15/08/2008|14:01] C:\DOCUME~1\Autre\APPLIC~1\Mozilla
[12/04/2009|12:27] C:\DOCUME~1\Autre\APPLIC~1\OpenOffice.org
[29/03/2009|11:35] C:\DOCUME~1\Autre\APPLIC~1\OpenOffice.org2
[25/02/2009|16:22] C:\DOCUME~1\Autre\APPLIC~1\pdfforge
[23/03/2010|21:07] C:\DOCUME~1\Autre\APPLIC~1\Smart-Ads-Solutions
[09/05/2009|19:36] C:\DOCUME~1\Autre\APPLIC~1\Sony Ericsson
[22/09/2008|20:39] C:\DOCUME~1\Autre\APPLIC~1\Sun
[13/06/2009|11:45] C:\DOCUME~1\Autre\APPLIC~1\TeamViewer
[09/05/2009|19:37] C:\DOCUME~1\Autre\APPLIC~1\Teleca
[15/08/2008|14:00] C:\DOCUME~1\Autre\APPLIC~1\Thunderbird
[17/03/2010|02:01] C:\DOCUME~1\Autre\APPLIC~1\vlc

[25/03/2010|01:54] C:\DOCUME~1\Claude\APPLIC~1\Adobe
[20/09/2008|08:10] C:\DOCUME~1\Claude\APPLIC~1\Apple Computer
[15/02/2010|17:20] C:\DOCUME~1\Claude\APPLIC~1\Arduino
[18/11/2009|10:53] C:\DOCUME~1\Claude\APPLIC~1\Artisteer
[25/03/2010|10:32] C:\DOCUME~1\Claude\APPLIC~1\BitTorrent
[19/02/2009|19:07] C:\DOCUME~1\Claude\APPLIC~1\Blender Foundation
[23/03/2010|17:27] C:\DOCUME~1\Claude\APPLIC~1\Canon
[22/02/2010|14:23] C:\DOCUME~1\Claude\APPLIC~1\com.zipeg
[02/11/2008|00:50] C:\DOCUME~1\Claude\APPLIC~1\DAEMON Tools
[17/11/2008|18:29] C:\DOCUME~1\Claude\APPLIC~1\Datarescue
[18/04/2009|11:25] C:\DOCUME~1\Claude\APPLIC~1\DNA
[20/02/2010|12:03] C:\DOCUME~1\Claude\APPLIC~1\dvdcss
[09/11/2008|19:24] C:\DOCUME~1\Claude\APPLIC~1\DxO Labs
[09/11/2008|19:25] C:\DOCUME~1\Claude\APPLIC~1\DxO_Labs
[23/03/2010|15:50] C:\DOCUME~1\Claude\APPLIC~1\ezLife
[02/03/2010|15:55] C:\DOCUME~1\Claude\APPLIC~1\FileZilla
[08/08/2008|23:57] C:\DOCUME~1\Claude\APPLIC~1\flightgear.org
[12/08/2008|20:06] C:\DOCUME~1\Claude\APPLIC~1\Google
[18/03/2009|16:43] C:\DOCUME~1\Claude\APPLIC~1\gtk-2.0
[19/09/2008|16:40] C:\DOCUME~1\Claude\APPLIC~1\Help
[08/08/2008|13:25] C:\DOCUME~1\Claude\APPLIC~1\Identities
[10/08/2008|22:12] C:\DOCUME~1\Claude\APPLIC~1\InstallShield
[10/08/2008|13:41] C:\DOCUME~1\Claude\APPLIC~1\iPodder
[09/08/2008|19:12] C:\DOCUME~1\Claude\APPLIC~1\Leadertech
[24/03/2010|17:26] C:\DOCUME~1\Claude\APPLIC~1\LimeWire
[27/04/2009|10:51] C:\DOCUME~1\Claude\APPLIC~1\LiveCAD2
[17/01/2010|20:40] C:\DOCUME~1\Claude\APPLIC~1\LiveCAD3
[08/08/2008|14:23] C:\DOCUME~1\Claude\APPLIC~1\Macromedia
[30/11/2008|23:07] C:\DOCUME~1\Claude\APPLIC~1\MAGIX
[17/12/2009|19:37] C:\DOCUME~1\Claude\APPLIC~1\Microsoft
[08/08/2008|14:16] C:\DOCUME~1\Claude\APPLIC~1\Mozilla
[24/03/2010|17:44] C:\DOCUME~1\Claude\APPLIC~1\Nik Software
[18/11/2009|09:48] C:\DOCUME~1\Claude\APPLIC~1\Notepad++
[18/01/2009|17:50] C:\DOCUME~1\Claude\APPLIC~1\Nvu
[30/03/2009|20:24] C:\DOCUME~1\Claude\APPLIC~1\OpenOffice.org
[30/03/2009|15:34] C:\DOCUME~1\Claude\APPLIC~1\OpenOffice.org2
[09/11/2008|19:23] C:\DOCUME~1\Claude\APPLIC~1\PACE Anti-Piracy
[25/02/2009|18:24] C:\DOCUME~1\Claude\APPLIC~1\pdfforge
[15/02/2010|17:31] C:\DOCUME~1\Claude\APPLIC~1\Processing
[31/08/2008|09:04] C:\DOCUME~1\Claude\APPLIC~1\RibbonSoft
[17/08/2008|08:18] C:\DOCUME~1\Claude\APPLIC~1\skypePM
[23/03/2010|15:50] C:\DOCUME~1\Claude\APPLIC~1\Smart-Ads-Solutions
[10/05/2009|08:45] C:\DOCUME~1\Claude\APPLIC~1\Sony Ericsson
[14/09/2008|19:05] C:\DOCUME~1\Claude\APPLIC~1\Sun
[03/03/2009|18:21] C:\DOCUME~1\Claude\APPLIC~1\TeamViewer
[10/05/2009|08:47] C:\DOCUME~1\Claude\APPLIC~1\Teleca
[08/08/2008|14:16] C:\DOCUME~1\Claude\APPLIC~1\Thunderbird
[26/12/2009|12:22] C:\DOCUME~1\Claude\APPLIC~1\TomTom
[26/02/2009|23:58] C:\DOCUME~1\Claude\APPLIC~1\tor
[01/12/2008|19:27] C:\DOCUME~1\Claude\APPLIC~1\Vidalia
[21/03/2010|20:42] C:\DOCUME~1\Claude\APPLIC~1\vlc
[11/05/2009|20:35] C:\DOCUME~1\Claude\APPLIC~1\VTC Preferences Folder
[30/04/2009|13:08] C:\DOCUME~1\Claude\APPLIC~1\X-Chat 2
[02/11/2009|10:55] C:\DOCUME~1\Claude\APPLIC~1\Yahoo!
[31/10/2009|15:12] C:\DOCUME~1\Claude\APPLIC~1\Yahoo! Inc
[24/03/2010|17:05] C:\DOCUME~1\Claude\APPLIC~1\Zipeg

[15/09/2008|20:23] C:\DOCUME~1\Corine\APPLIC~1\Adobe
[15/09/2008|20:22] C:\DOCUME~1\Corine\APPLIC~1\Google
[10/08/2008|21:41] C:\DOCUME~1\Corine\APPLIC~1\Identities
[10/08/2008|21:53] C:\DOCUME~1\Corine\APPLIC~1\Macromedia
[09/11/2008|12:22] C:\DOCUME~1\Corine\APPLIC~1\MAGIX
[25/05/2009|20:27] C:\DOCUME~1\Corine\APPLIC~1\Microsoft
[28/01/2010|19:33] C:\DOCUME~1\Corine\APPLIC~1\Mozilla
[25/05/2009|20:25] C:\DOCUME~1\Corine\APPLIC~1\OpenOffice.org
[23/03/2009|10:21] C:\DOCUME~1\Corine\APPLIC~1\OpenOffice.org2
[11/08/2009|00:41] C:\DOCUME~1\Corine\APPLIC~1\pdfforge
[28/01/2010|19:33] C:\DOCUME~1\Corine\APPLIC~1\Thunderbird

[15/11/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[15/11/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[03/01/2006|00:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[08/08/2008|13:19] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[15/11/2005|03:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/08/2008|13:24] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[15/11/2005|03:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/08/2008|13:23] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/03/2010 11:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1383384898-682003330-1003UA.job
[18/03/2010 07:46][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-1383384898-682003330-1003Core.job
[22/03/2010 23:18][--a------] C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[25/03/2010 11:47][--a------] C:\WINDOWS\tasks\WGASetup.job
[24/03/2010 22:20][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[25/03/2010 11:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[11/12/2008|19:55] C:\Program Files\7-Zip
[11/11/2008|10:15] C:\Program Files\Activision
[02/11/2009|11:07] C:\Program Files\Adobe
[21/04/2009|13:04] C:\Program Files\AGEIA Technologies
[07/08/2007|22:33] C:\Program Files\Ahead
[23/09/2006|23:20] C:\Program Files\Alwil Software
[29/04/2009|21:13] C:\Program Files\America's Army
[18/01/2010|15:52] C:\Program Files\Anuman Interactive
[24/06/2007|10:44] C:\Program Files\AOL 9.0
[24/06/2007|10:45] C:\Program Files\AOL Compagnon
[24/06/2007|10:46] C:\Program Files\AOLbox
[08/08/2008|18:04] C:\Program Files\Apple Software Update
[15/02/2010|17:19] C:\Program Files\arduino-0018
[18/11/2009|10:29] C:\Program Files\Artisteer 2
[05/03/2009|18:09] C:\Program Files\Atelier Web
[26/09/2009|11:03] C:\Program Files\Audible
[27/07/2007|08:54] C:\Program Files\AVI DivX MPEG to DVD Converter & Burner
[06/11/2007|18:43] C:\Program Files\AviSynth 2.5
[09/11/2008|17:18] C:\Program Files\AVS4YOU
[13/12/2008|10:01] C:\Program Files\Bethesda Softworks
[01/11/2008|20:57] C:\Program Files\BitTorrent
[11/11/2006|19:45] C:\Program Files\Black Bean
[19/02/2009|19:07] C:\Program Files\Blender Foundation
[18/01/2009|16:01] C:\Program Files\BOINC
[08/08/2008|18:06] C:\Program Files\Bonjour
[30/11/2007|10:01] C:\Program Files\Camfrog
[18/04/2009|19:06] C:\Program Files\CCleaner
[01/11/2007|10:44] C:\Program Files\CFWebAdvancedU
[23/05/2009|12:02] C:\Program Files\ColorVision
[12/11/2005|01:09] C:\Program Files\ComPlus Applications
[02/11/2009|11:04] C:\Program Files\CopyRightLeft
[26/09/2009|11:17] C:\Program Files\Creative
[26/09/2009|11:17] C:\Program Files\Creative Installation Information
[02/11/2008|07:59] C:\Program Files\DAEMON Tools Lite
[18/12/2008|15:49] C:\Program Files\DivX
[18/04/2009|10:05] C:\Program Files\DNA
[09/11/2008|19:22] C:\Program Files\DxO Labs
[20/08/2008|09:31] C:\Program Files\DynGate
[24/09/2006|17:31] C:\Program Files\EA GAMES
[31/12/2007|18:04] C:\Program Files\EA SPORTS
[06/02/2010|12:43] C:\Program Files\EAGLE-4.16r2
[03/01/2006|00:19] C:\Program Files\EasyBits
[24/08/2008|13:38] C:\Program Files\EasyPHP 2.0b1
[26/12/2009|16:04] C:\Program Files\EBP
[31/12/2007|18:21] C:\Program Files\eChanblard
[23/07/2007|19:52] C:\Program Files\Elaborate Bytes
[21/10/2007|10:36] C:\Program Files\Electronic Arts
[25/12/2007|18:47] C:\Program Files\eMule
[19/07/2007|18:21] C:\Program Files\Emule Speed Booster
[23/03/2010|15:50] C:\Program Files\ezLife
[06/11/2007|18:33] C:\Program Files\FairUse Wizard 2
[05/11/2008|13:17] C:\Program Files\ffdshow
[06/03/2010|17:49] C:\Program Files\Fichiers communs
[08/08/2008|15:48] C:\Program Files\FileZilla FTP Client
[08/11/2008|23:18] C:\Program Files\FlightGear
[02/01/2006|23:41] C:\Program Files\FrenchOtto
[09/11/2008|17:19] C:\Program Files\FusionSoft DVD Player XP
[24/10/2006|17:31] C:\Program Files\GameSpy Arcade
[02/01/2006|23:41] C:\Program Files\GemMasterFrench
[08/08/2008|15:13] C:\Program Files\GIMP-2.0
[17/01/2010|15:56] C:\Program Files\Google
[08/08/2008|15:42] C:\Program Files\Hewlett-Packard
[03/01/2006|00:08] C:\Program Files\HP
[03/01/2006|00:06] C:\Program Files\HP DigitalMedia Archive
[17/11/2008|20:50] C:\Program Files\IDA
[17/11/2008|18:28] C:\Program Files\IDA Free
[31/12/2007|15:39] C:\Program Files\IE7Pro
[01/11/2009|08:40] C:\Program Files\IKEA HomePlanner
[24/11/2009|19:16] C:\Program Files\ImageMagick-6.5.7-Q16
[06/03/2010|17:49] C:\Program Files\InstallShield Installation Information
[18/04/2009|20:17] C:\Program Files\Intel
[21/01/2010|20:49] C:\Program Files\Internet Explorer
[30/03/2009|15:35] C:\Program Files\Java
[30/03/2009|15:39] C:\Program Files\JRE
[08/11/2008|23:19] C:\Program Files\Juice
[15/08/2007|11:49] C:\Program Files\KCeasy
[08/11/2008|23:20] C:\Program Files\Kenosoft
[18/04/2009|22:14] C:\Program Files\Lavasoft
[15/12/2007|11:06] C:\Program Files\Lecteur CANALPLAY
[20/02/2010|12:37] C:\Program Files\LimeWire
[17/01/2010|19:59] C:\Program Files\LiveCAD
[29/12/2007|23:45] C:\Program Files\Logitech
[18/04/2009|20:15] C:\Program Files\ma-config.com
[27/10/2007|13:17] C:\Program Files\Macrogaming
[01/12/2008|08:47] C:\Program Files\Magic Swf2Gif
[03/02/2009|17:48] C:\Program Files\MagicDisc
[03/01/2006|00:00] C:\Program Files\MainConcept
[13/08/2008|21:28] C:\Program Files\Messenger
[24/09/2006|08:25] C:\Program Files\MessengerPlus! 3
[16/11/2009|15:47] C:\Program Files\Microsoft
[08/07/2007|11:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[25/05/2009|16:36] C:\Program Files\Microsoft Office
[13/12/2007|22:54] C:\Program Files\Microsoft SQL Server Compact Edition
[25/05/2009|16:35] C:\Program Files\Microsoft Visual Studio
[25/05/2009|16:32] C:\Program Files\Microsoft Visual Studio 8
[02/11/2009|23:41] C:\Program Files\Microsoft Works
[25/05/2009|16:35] C:\Program Files\Microsoft.NET
[29/08/2007|18:13] C:\Program Files\Moonlight Cordless
[10/03/2010|23:16] C:\Program Files\Movie Maker
[24/03/2010|21:48] C:\Program Files\Mozilla Firefox
[24/03/2010|10:52] C:\Program Files\Mozilla Thunderbird
[25/05/2009|16:36] C:\Program Files\MSBuild
[19/05/2009|12:24] C:\Program Files\MSECache
[15/11/2005|03:24] C:\Program Files\MSN
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[13/12/2007|22:52] C:\Program Files\MSN Messenger
[16/08/2007|02:01] C:\Program Files\MSXML 4.0
[09/11/2008|19:13] C:\Program Files\MSXML 6.0
[03/01/2006|00:11] C:\Program Files\muvee Technologies
[23/07/2007|20:04] C:\Program Files\Nero
[10/08/2008|16:49] C:\Program Files\NetMeeting
[02/07/2007|16:37] C:\Program Files\Neuf
[03/01/2006|00:29] C:\Program Files\Norton Internet Security
[02/11/2009|10:45] C:\Program Files\NOS
[18/11/2009|09:48] C:\Program Files\Notepad++
[10/08/2008|09:38] C:\Program Files\NuMega
[11/09/2009|17:08] C:\Program Files\Nvu
[15/11/2005|03:25] C:\Program Files\Online Services
[30/03/2009|15:38] C:\Program Files\OpenOffice.org 2.4
[30/03/2009|15:39] C:\Program Files\OpenOffice.org 3
[13/08/2009|05:30] C:\Program Files\Outlook Express
[24/10/2007|17:51] C:\Program Files\Pack Securite
[30/12/2007|17:31] C:\Program Files\PC Registry Cleaner
[03/01/2006|00:17] C:\Program Files\PC-Doctor 5 for Windows
[24/02/2009|22:08] C:\Program Files\PDFCreator
[24/02/2009|22:08] C:\Program Files\pdfforge Toolbar
[30/10/2009|17:25] C:\Program Files\PhoMatixPro.2.5.1
[07/11/2009|13:29] C:\Program Files\Photomatix
[15/02/2010|17:21] C:\Program Files\processing-1.0.9
[16/02/2010|13:25] C:\Program Files\Pvm
[08/08/2008|18:05] C:\Program Files\QuickTime
[03/01/2006|00:06] C:\Program Files\Real
[08/08/2008|15:43] C:\Program Files\Realtek
[17/12/2009|19:42] C:\Program Files\Recover Data for OST to PST (Trial Version)
[03/01/2008|18:09] C:\Program Files\Red Kawa
[09/11/2008|19:17] C:\Program Files\Reference Assemblies
[27/07/2007|08:24] C:\Program Files\RM-X Player V5.0
[13/08/2007|11:52] C:\Program Files\Rockstar Games
[30/09/2006|11:16] C:\Program Files\Saitek
[23/09/2008|10:23] C:\Program Files\Samsung
[03/01/2006|00:21] C:\Program Files\Services en ligne
[29/12/2009|09:23] C:\Program Files\SETI@home
[29/12/2007|22:54] C:\Program Files\Shrink Pic
[10/08/2008|22:14] C:\Program Files\Sierra
[13/08/2007|17:12] C:\Program Files\Silverback Studios Ltd
[19/09/2008|18:27] C:\Program Files\SoftByte Labs
[03/01/2006|00:07] C:\Program Files\Sonic
[08/02/2007|10:45] C:\Program Files\sunrise
[30/11/2008|23:20] C:\Program Files\SWiSH Max2
[03/01/2006|00:28] C:\Program Files\Symantec
[10/08/2008|18:24] C:\Program Files\t@b
[03/03/2009|18:21] C:\Program Files\TeamViewer
[08/11/2008|23:21] C:\Program Files\The Permutator
[30/11/2007|10:03] C:\Program Files\The Weather Channel FW
[12/07/2007|21:45] C:\Program Files\Trust
[21/04/2009|13:03] C:\Program Files\Ubisoft
[12/11/2005|01:09] C:\Program Files\Uninstall Information
[03/09/2008|09:09] C:\Program Files\Vidalia Bundle
[07/07/2007|11:31] C:\Program Files\VideoLAN
[14/11/2006|21:55] C:\Program Files\VirtualDJ
[22/11/2007|15:46] C:\Program Files\VSO
[23/09/2006|23:10] C:\Program Files\Wanadoo Messager
[20/11/2007|15:59] C:\Program Files\webHancer
[11/12/2007|21:20] C:\Program Files\WebMediaPlayer
[09/11/2008|11:24] C:\Program Files\WiLife Command Center
[29/12/2007|23:13] C:\Program Files\WinAVI MP4 Converter
[15/06/2009|12:54] C:\Program Files\Windasm 8.7
[16/11/2009|15:46] C:\Program Files\Windows Live
[29/12/2007|16:57] C:\Program Files\Windows Live Favorites
[16/11/2009|15:47] C:\Program Files\Windows Live SkyDrive
[29/12/2007|16:57] C:\Program Files\Windows Live Toolbar
[05/10/2008|21:10] C:\Program Files\Windows Media Components
[16/07/2007|18:26] C:\Program Files\Windows Media Connect 2
[26/09/2009|10:59] C:\Program Files\Windows Media Player
[08/08/2008|13:14] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[28/12/2007|21:41] C:\Program Files\Windows Sidebar
[02/11/2009|10:12] C:\Program Files\WindowsUpdate
[07/10/2007|10:34] C:\Program Files\Winfog
[22/02/2010|23:14] C:\Program Files\WinHTTrack
[18/03/2010|13:50] C:\Program Files\WinOscillo
[02/11/2009|10:53] C:\Program Files\wLite
[17/11/2008|18:31] C:\Program Files\xchat
[17/11/2008|18:40] C:\Program Files\X-Chat 2
[15/11/2005|03:26] C:\Program Files\xerox
[02/11/2009|11:03] C:\Program Files\Yahoo!
[25/03/2010|10:43] C:\Program Files\ZHPDiag
[22/02/2010|14:23] C:\Program Files\Zipeg

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/03/2009|12:52] C:\Program Files\Fichiers communs\Adobe
[07/08/2007|22:33] C:\Program Files\Fichiers communs\Ahead
[17/06/2007|19:46] C:\Program Files\Fichiers communs\AOL
[08/07/2007|11:36] C:\Program Files\Fichiers communs\aolshare
[16/09/2007|09:15] C:\Program Files\Fichiers communs\Apple
[09/11/2008|17:13] C:\Program Files\Fichiers communs\AVSMedia
[06/03/2010|17:49] C:\Program Files\Fichiers communs\Click2learn
[26/09/2009|11:00] C:\Program Files\Fichiers communs\Creative
[19/05/2009|12:26] C:\Program Files\Fichiers communs\Designer
[15/12/2007|00:27] C:\Program Files\Fichiers communs\fluxDVD
[24/09/2006|09:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[03/01/2006|00:03] C:\Program Files\Fichiers communs\HP
[03/01/2006|00:10] C:\Program Files\Fichiers communs\InstallShield
[15/02/2010|18:37] C:\Program Files\Fichiers communs\Java
[03/01/2006|00:08] C:\Program Files\Fichiers communs\LightScribe
[08/03/2009|10:52] C:\Program Files\Fichiers communs\logishrd
[09/08/2008|19:09] C:\Program Files\Fichiers communs\Logitech
[03/01/2006|00:08] C:\Program Files\Fichiers communs\LS Getting Started
[31/03/2009|12:45] C:\Program Files\Fichiers communs\Macrovision Shared
[02/11/2008|08:09] C:\Program Files\Fichiers communs\MAGIX Shared
[02/11/2009|23:41] C:\Program Files\Fichiers communs\Microsoft Shared
[07/07/2007|14:46] C:\Program Files\Fichiers communs\mpDRM
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[03/01/2006|00:10] C:\Program Files\Fichiers communs\muvee Technologies
[15/01/2007|14:46] C:\Program Files\Fichiers communs\Nullsoft
[15/11/2005|03:24] C:\Program Files\Fichiers communs\ODBC
[09/11/2008|19:23] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[03/01/2006|00:06] C:\Program Files\Fichiers communs\Real
[07/10/2007|10:25] C:\Program Files\Fichiers communs\Sandlot Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[03/01/2006|00:07] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[03/01/2006|00:07] C:\Program Files\Fichiers communs\SureThing Shared
[03/01/2006|00:29] C:\Program Files\Fichiers communs\Symantec Shared
[02/11/2009|23:39] C:\Program Files\Fichiers communs\System
[10/05/2009|09:00] C:\Program Files\Fichiers communs\Teleca Shared
[03/01/2006|00:07] C:\Program Files\Fichiers communs\TiVo Shared
[16/11/2009|15:44] C:\Program Files\Fichiers communs\Windows Live
[13/12/2007|22:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[01/11/2009|08:40] C:\Program Files\Fichiers communs\Wise Installation Wizard
[03/01/2006|00:06] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 29 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-25 12:31:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 6

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\Conditions g'n'rales.url
C:\Program Files\WebMediaPlayer\Confidentialit'.url
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Claude\Mes documents\rld-biah\Crack
C:\DOCUME~1\Claude\Mes documents\rld-biah\Crack\biahh.exe

[F:4][D:3]-> C:\DOCUME~1\Claude\LOCALS~1\Temp
[F:96][D:1]-> C:\DOCUME~1\Claude\Cookies
[F:6846][D:8]-> C:\DOCUME~1\Claude\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/03/2010|11:39 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 25/03/2010|12:36 - Option : [2]

--------------------\\ Fin du rapport a 12:36:50

Réponse 9 / 59

Ezequiel

le nivilog:

Fix Navipromo version 4.0.8 commencé le 25/03/2010 12:39:52,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Claude ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100325-0] 4.8.1368 (Activated)

C:\ (Local Disk) - NTFS - Total:226 Go (Free:21 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
J:\ (CD or DVD)
K:\ (USB)
M:\ (CD or DVD)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

C:\Program Files\WebMediaPlayer supprimé !

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Claude\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 25/03/2010 12:43:57,48 ***

Réponse 10 / 59

Ezequiel

et enfin le ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijPFQf2f2.txt

Réponse 11 / 59

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

oki,

on continue ... dans l'ordre :

1- Utilisation de l'outil ZHPFix :

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

C:\Documents and Settings\Claude\Local Settings\Temp\audiodgt.exe
[MD5.0CF6C58920ED82887E57818B21F4EB47] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\kgdslcireqc.dll
O2 - BHO: SmartAds browser enhancer ilmvvtrr - {1E4D710F-A234-4EED-91A7-902AEF7B3459} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ilmvvtrr.dll
O2 - BHO: ezLife browser enhancer hrxsmvjf - {415AA2C3-2321-4231-8448-2CF4A16D413F} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\hrxsmvjf.dll
O2 - BHO: hotrevenue browser enhancer - {A8B1460B-1EAB-042D-F794-BBCAF02BE165} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\kgdslcireqc.dll
O4 - HKLM\..\Run: [mavqsbalimdxdi] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\kgdslcireqc.dll
O4 - Global Startup: 3113068.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe
O4 - HKLM\..\Run: [ezLife] rundll32 "hrxsmvjf.dll",,Run 
O4 - S-1-5-18 Startup: 3113068.lnk = C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe (User 'SYSTEM') 
O4 - .DEFAULT Startup: 3113068.lnk = C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe (User 'Default user')
O43 - CFD:Common File Directory ----D- C:\Program Files\ezLife
O43 - CFD:Common File Directory ----D- C:\Program Files\PC Registry Cleaner
O43 - CFD:Common File Directory ----D- C:\Program Files\webHancer
O44 - LFC:[MD5.8C637E432ADFAE3F4517A2908818DF75] - 23/03/2010 - 21:34:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\spgffkrhvohosmvw.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Claude\Local Settings\Temp\audiodgt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Claude\Local Settings\Temp\audiodgt.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe

Puis Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Pense à réactiver tes défenses !...

=========================

2- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...

=============================

3- Télécharge et installe la dernière version de CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

============================

4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 12 / 59

Ezequiel

le ZHPFixReport:
ZHPFix v1.12.3080 by Nicolas Coolman - Rapport de suppression du 25/03/2010 13:59:22
Fichier Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
C:\Documents and Settings\Claude\Local Settings\Temp\audiodgt.exe => Fichier absent

Module mémoire :
C:\WINDOWS\system32\kgdslcireqc.dll => Supprimé et mis en quarantaine

Clé du Registre :
O2 - BHO: SmartAds browser enhancer ilmvvtrr - {1E4D710F-A234-4EED-91A7-902AEF7B3459} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ilmvvtrr.dll => Clé supprimée avec succès
O2 - BHO: ezLife browser enhancer hrxsmvjf - {415AA2C3-2321-4231-8448-2CF4A16D413F} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\hrxsmvjf.dll => Clé supprimée avec succès
O2 - BHO: hotrevenue browser enhancer - {A8B1460B-1EAB-042D-F794-BBCAF02BE165} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\kgdslcireqc.dll => Clé supprimée avec succès

Valeur du Registre :
O4 - HKLM\..\Run: [mavqsbalimdxdi] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\kgdslcireqc.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ezLife] rundll32 "hrxsmvjf.dll",,Run => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Claude\Local Settings\Temp\audiodgt.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Claude\Local Settings\Temp\audiodgt.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\ezLife => Supprimé et mis en quarantaine
C:\Program Files\PC Registry Cleaner => Supprimé et mis en quarantaine
C:\Program Files\webHancer => Supprimé et mis en quarantaine

Fichier :
c:\windows\system32\ilmvvtrr.dll => Supprimé et mis en quarantaine
c:\windows\system32\hrxsmvjf.dll => Supprimé et mis en quarantaine
c:\windows\system32\kgdslcireqc.dll => Fichier absent
O4 - Global Startup: 3113068.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe => Supprimé et mis en quarantaine
rundll32 "hrxsmvjf.dll => Fichier absent
c:\windows\system32\spgffkrhvohosmvw.exe => Supprimé et mis en quarantaine
c:\documents and settings\claude\local settings\temp\audiodgt.exe => Fichier absent
c:\documents and settings\claude\local settings\temp\mvnat.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
O4 - S-1-5-18 Startup: 3113068.lnk = C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe (User 'SYSTEM') => Format Non supporté
O4 - .DEFAULT Startup: 3113068.lnk = C:\Documents and Settings\Claude\Local Settings\Temp\mvNat.exe (User 'Default user') => Format Non supporté

Récapitulatif :
Processus mémoire : 1
Module mémoire : 1
Clé du Registre : 3
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 3
Fichier : 8
Logiciel : 0
Autre : 2

End of the scan

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

vu,

continue donc ... ;)

Réponse 13 / 59

Ezequiel

le Malwarebyte:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3911
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

25/03/2010 14:24:32
mbam-log-2010-03-25 (14-24-32).txt

Type de recherche: Examen rapide
Eléments examinés: 189112
Temps écoulé: 15 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ezLife (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Autre\Application Data\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Autre\Application Data\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claude\Application Data\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claude\Application Data\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Documents and Settings\Autre\Application Data\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Documents and Settings\Autre\Application Data\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claude\Application Data\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claude\Application Data\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1220945662-1383384898-682003330-1003\Dc1557 (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1220945662-1383384898-682003330-1003\Dc1633.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1220945662-1383384898-682003330-1003\Dc1656.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1220945662-1383384898-682003330-1003\Dc1657.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\FGWCPEU7\setup[1].exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claude\Application Data\ezLife\ezLife\log.xml (Adware.EzLife) -> Quarantined and deleted successfully.
C:\Documents and Settings\Claude\Menu Démarrer\Programmes\Démarrage\3113068.lnk (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\temp2.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\temp3.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS:iexxploorer.exe (Rootkit.ADS) -> Quarantined and deleted successfully.

Réponse 14 / 59

Ezequiel

CCLEANNER...plus d'erreur.

Réponse 15 / 59

Ezequiel

et voici le ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijRL0yCgp.txt

Réponse 16 / 59

sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention 463

bien ...

on avance ... la suite :

1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Documents and Settings\Claude\Local Settings\Application Data\odbcctl3dGlade\odbcctl3dGlade.dll

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

petit tuto > https://www.commentcamarche.net/faq/8633-legitimite-d-un-fichier-ou-processus-douteux#les-bonnes-adresses

Fais de même pour ( si présents ) :

C:\Program Files\X-Chat 2\xchat.exe
C:\Program Files\IDA\idag.exe
C:\Program Files\IDA\idag64.exe

Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fais la suite ...

=======================

3- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097

! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

Réponse 17 / 59

Ezequiel

voici pour le drole de fichier:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.25 Trojan.Win32.Obfuscated!IK
AhnLab-V3 5.0.0.2 2010.03.25 -
AntiVir 7.10.5.214 2010.03.25 TR/Crypt.ZPACK.Gen
Antiy-AVL 2.0.3.7 2010.03.24 -
Authentium 5.2.0.5 2010.03.25 W32/SuspPack.BV.gen!Eldorado
Avast 4.8.1351.0 2010.03.25 -
Avast5 5.0.332.0 2010.03.25 -
AVG 9.0.0.787 2010.03.25 -
BitDefender 7.2 2010.03.25 Trojan.Generic.3488984
CAT-QuickHeal 10.00 2010.03.25 Trojan.Agent.ATV
ClamAV 0.96.0.0-git 2010.03.25 -
Comodo 4380 2010.03.25 TrojWare.Win32.Agent.~N12
DrWeb 5.0.1.12222 2010.03.25 -
eSafe 7.0.17.0 2010.03.24 -
eTrust-Vet 35.2.7388 2010.03.25 -
F-Prot 4.5.1.85 2010.03.24 W32/SuspPack.BV.gen!Eldorado
F-Secure 9.0.15370.0 2010.03.25 Trojan.Generic.3488984
Fortinet 4.0.14.0 2010.03.24 -
GData 19 2010.03.25 Trojan.Generic.3488984
Ikarus T3.1.1.80.0 2010.03.25 Trojan.Win32.Obfuscated
Jiangmin 13.0.900 2010.03.25 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.25 -
McAfee 5930 2010.03.24 -
McAfee+Artemis 5930 2010.03.24 Artemis!9B7E0AC27BA4
McAfee-GW-Edition 6.8.5 2010.03.25 Trojan.Crypt.ZPACK.Gen
Microsoft 1.5605 2010.03.25 Trojan:Win32/Sefnit.A
NOD32 4973 2010.03.25 -
Norman 6.04.10 2010.03.25 -
nProtect 2009.1.8.0 2010.03.25 -
Panda 10.0.2.2 2010.03.24 -
PCTools 7.0.3.5 2010.03.25 -
Rising 22.40.03.04 2010.03.25 -
Sophos 4.52.0 2010.03.25 Mal/Behav-365
Sunbelt 6080 2010.03.25 Trojan.Win32.Agent
Symantec 20091.2.0.41 2010.03.25 Suspicious.Insight
TheHacker 6.5.2.0.242 2010.03.24 -
TrendMicro 9.120.0.1004 2010.03.25 -
VBA32 3.12.12.2 2010.03.25 -
ViRobot 2010.3.25.2244 2010.03.25 -
VirusBuster 5.0.27.0 2010.03.25 -
Information additionnelle
File size: 69632 bytes
MD5...: 9b7e0ac27ba4a0c10714903ae60b9f5f
SHA1..: e909cc72979c71e84bbab69e0d077db97315068d
SHA256: 9727efabf082fdd312078d598fd5e3023fe4f3670ebd39333b56129d888aca4a
ssdeep: 1536:1BlMfDDgvSDpx7u9XBQvscZxI2oQ7sKuy:5MIvcpxC9XgscgBQAd
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x8f26
timedatestamp.....: 0x4a831490 (Wed Aug 12 19:14:24 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcf1a 0xd000 6.37 634ef7e3315771d0b3fe2affb8c1601d
.rdata 0xe000 0xb4d 0x1000 4.13 2aade39cb3ea64ae11b903c744fce8fb
.data 0xf000 0x430 0x1000 0.33 ac41381f0637168473691abdd73955cf
.reloc 0x10000 0x6ec 0x1000 3.66 5ebdeabd072829bd9ecc74abe10ede8b

Pour:
C:\Program Files\X-Chat 2\xchat.exe
C:\Program Files\IDA\idag.exe
C:\Program Files\IDA\idag64.exe

Je les connais Xchat est un client IRC
IDA 32 et 64 sont des dessasembleurs dont je me sert pour debugger des applications.
Mais je lance le scan quand meme.

Réponse 18 / 59

Ezequiel

Pour Xchat:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.25 -
AhnLab-V3 5.0.0.2 2010.03.25 -
AntiVir 7.10.5.214 2010.03.25 -
Antiy-AVL 2.0.3.7 2010.03.24 -
Authentium 5.2.0.5 2010.03.25 -
Avast 4.8.1351.0 2010.03.25 -
Avast5 5.0.332.0 2010.03.25 -
AVG 9.0.0.787 2010.03.25 -
BitDefender 7.2 2010.03.25 -
CAT-QuickHeal 10.00 2010.03.25 -
ClamAV 0.96.0.0-git 2010.03.25 -
Comodo 4380 2010.03.25 -
DrWeb 5.0.1.12222 2010.03.25 -
eSafe 7.0.17.0 2010.03.24 -
eTrust-Vet 35.2.7388 2010.03.25 -
F-Prot 4.5.1.85 2010.03.24 -
F-Secure 9.0.15370.0 2010.03.25 -
Fortinet 4.0.14.0 2010.03.24 -
GData 19 2010.03.25 -
Ikarus T3.1.1.80.0 2010.03.25 -
Jiangmin 13.0.900 2010.03.25 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.25 -
McAfee 5930 2010.03.24 -
McAfee+Artemis 5930 2010.03.24 -
McAfee-GW-Edition 6.8.5 2010.03.25 Heuristic.BehavesLike.Win32.Suspicious.I
Microsoft 1.5605 2010.03.25 -
NOD32 4973 2010.03.25 -
Norman 6.04.10 2010.03.25 -
nProtect 2009.1.8.0 2010.03.25 -
Panda 10.0.2.2 2010.03.24 -
PCTools 7.0.3.5 2010.03.25 -
Prevx 3.0 2010.03.25 -
Rising 22.40.03.04 2010.03.25 -
Sophos 4.52.0 2010.03.25 -
Sunbelt 6080 2010.03.25 -
Symantec 20091.2.0.41 2010.03.25 -
TheHacker 6.5.2.0.242 2010.03.24 -
TrendMicro 9.120.0.1004 2010.03.25 -
VBA32 3.12.12.2 2010.03.25 -
ViRobot 2010.3.25.2244 2010.03.25 -
VirusBuster 5.0.27.0 2010.03.25 -
Information additionnelle
File size: 385024 bytes
MD5...: 0d1b9d3c7bd8e2ed177a5de25d1094d6
SHA1..: 832534aa3dbd9954705468798fe3312118a1d2da
SHA256: cfbbdeb3bbf6f66104531b8a71d3c0e5d385f0c7283c381b7a5d32228908d18b
ssdeep: 6144:+dZg2YExc7Eya/WgX2mkcTW119qBcGwGlHqJu3xXZvmY3rvACB5lpkRbzVs
:syQmaOgrfNHBXEY0CTkRbzVs
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x34d93
timedatestamp.....: 0x45fec7f6 (Mon Mar 19 17:27:18 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x34a91 0x34c00 6.51 b396dcb04173ec3a4b876fdc3d07637d
.rdata 0x36000 0x20da0 0x20e00 6.26 b2320e7a8f0e9b998e1849117aab76ca
.data 0x57000 0x50d0 0x1200 4.03 a36553b025a887c51efa002830d6648b
.rsrc 0x5d000 0x6f08 0x7000 4.24 e694b831d93be214b5f31f694f390bfe

Réponse 19 / 59

Ezequiel

Pour IDA:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.25 -
AhnLab-V3 5.0.0.2 2010.03.25 -
AntiVir 7.10.5.214 2010.03.25 -
Antiy-AVL 2.0.3.7 2010.03.24 -
Authentium 5.2.0.5 2010.03.25 -
Avast 4.8.1351.0 2010.03.25 -
Avast5 5.0.332.0 2010.03.25 -
AVG 9.0.0.787 2010.03.25 -
BitDefender 7.2 2010.03.25 -
CAT-QuickHeal 10.00 2010.03.25 -
ClamAV 0.96.0.0-git 2010.03.25 -
Comodo 4380 2010.03.25 -
DrWeb 5.0.1.12222 2010.03.25 -
eSafe 7.0.17.0 2010.03.24 -
eTrust-Vet 35.2.7388 2010.03.25 -
F-Prot 4.5.1.85 2010.03.24 -
F-Secure 9.0.15370.0 2010.03.25 -
Fortinet 4.0.14.0 2010.03.24 -
GData 19 2010.03.25 -
Ikarus T3.1.1.80.0 2010.03.25 -
Jiangmin 13.0.900 2010.03.25 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.25 -
McAfee 5930 2010.03.24 -
McAfee+Artemis 5930 2010.03.24 -
McAfee-GW-Edition 6.8.5 2010.03.25 -
Microsoft 1.5605 2010.03.25 -
NOD32 4973 2010.03.25 -
Norman 6.04.10 2010.03.25 -
nProtect 2009.1.8.0 2010.03.25 -
Panda 10.0.2.2 2010.03.24 -
PCTools 7.0.3.5 2010.03.25 -
Prevx 3.0 2010.03.25 -
Rising 22.40.03.04 2010.03.25 -
Sophos 4.52.0 2010.03.25 -
Sunbelt 6080 2010.03.25 -
Symantec 20091.2.0.41 2010.03.25 -
TheHacker 6.5.2.0.242 2010.03.24 -
TrendMicro 9.120.0.1004 2010.03.25 -
VBA32 3.12.12.2 2010.03.25 -
ViRobot 2010.3.25.2244 2010.03.25 -
VirusBuster 5.0.27.0 2010.03.25 -
Information additionnelle
File size: 2522624 bytes
MD5...: aa4093038a4bc6a79c3e5d91b8c005bf
SHA1..: 11e3dbdea3afcaa36b738d7a489820d8f17cbd55
SHA256: 2ebf46e7d94ed5cc3b6f88047ba686b48a6590504c0a52fbbea15913b2b2b660
ssdeep: 49152:FxUxodwnhksgIEsIPHI7IndDWbTIPU0sH6z2D4DPg1cdl6X5McjQQ2QGW1
BMccHT:qnzasDdizypIZBt6S
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x165c
timedatestamp.....: 0x4746ff5c (Fri Nov 23 16:27:08 2007)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x15d000 0x15c200 6.53 affd8f50e83a5eb1e095997f7e02ef50
.data 0x15e000 0x60000 0x4fa00 5.02 83ca297e13c95b1ba408c1cd0632d5ef
.tls 0x1be000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x1bf000 0x1000 0x200 0.21 660d5cf79a7a052a0d8831e9c57c2901
.idata 0x1c0000 0x12000 0x12000 5.49 305bb1713d9963a75c2fb27545d970aa
.edata 0x1d2000 0x4000 0x3a00 5.72 d8fb7b98882e899f83587c509d5153bd
.rsrc 0x1d6000 0x93000 0x92400 3.86 fbce19b0a626e0b41a3a8c462838ba5a
.reloc 0x269000 0x14000 0x13a00 6.63 2021b29636ed9a538713a986cfa2a3be

Réponse 20 / 59

Ezequiel

Pour IDA 64 bits:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.25 -
AhnLab-V3 5.0.0.2 2010.03.25 -
AntiVir 7.10.5.214 2010.03.25 -
Antiy-AVL 2.0.3.7 2010.03.24 -
Authentium 5.2.0.5 2010.03.25 -
Avast 4.8.1351.0 2010.03.25 -
Avast5 5.0.332.0 2010.03.25 -
AVG 9.0.0.787 2010.03.25 -
BitDefender 7.2 2010.03.25 -
CAT-QuickHeal 10.00 2010.03.25 -
ClamAV 0.96.0.0-git 2010.03.25 -
Comodo 4380 2010.03.25 -
DrWeb 5.0.1.12222 2010.03.25 -
eSafe 7.0.17.0 2010.03.24 -
eTrust-Vet 35.2.7388 2010.03.25 -
F-Prot 4.5.1.85 2010.03.24 -
F-Secure 9.0.15370.0 2010.03.25 -
Fortinet 4.0.14.0 2010.03.24 -
GData 19 2010.03.25 -
Ikarus T3.1.1.80.0 2010.03.25 -
Jiangmin 13.0.900 2010.03.25 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.03.25 -
McAfee 5930 2010.03.24 -
McAfee+Artemis 5930 2010.03.24 -
McAfee-GW-Edition 6.8.5 2010.03.25 -
Microsoft 1.5605 2010.03.25 -
NOD32 4973 2010.03.25 -
Norman 6.04.10 2010.03.25 -
nProtect 2009.1.8.0 2010.03.25 -
Panda 10.0.2.2 2010.03.24 -
PCTools 7.0.3.5 2010.03.25 -
Prevx 3.0 2010.03.25 -
Rising 22.40.03.04 2010.03.25 -
Sophos 4.52.0 2010.03.25 -
Sunbelt 6080 2010.03.25 -
Symantec 20091.2.0.41 2010.03.25 -
TheHacker 6.5.2.0.242 2010.03.24 -
TrendMicro 9.120.0.1004 2010.03.25 -
VBA32 3.12.12.2 2010.03.25 -
ViRobot 2010.3.25.2244 2010.03.25 -
VirusBuster 5.0.27.0 2010.03.25 -
Information additionnelle
File size: 2569728 bytes
MD5...: 553e2a7759cf14b06f0369d0653ca28c
SHA1..: d8a7fcf73be6db2a3d29239fe5ee83c9d326d68d
SHA256: 8bd3e3d1fa0fb5b7baf9b874dd6a201a3cab7a6a0377221b30eee39b3fa3cd05
ssdeep: 49152:vDVgenWloyrygIMaI0HIAKkrT/vZHzRe/avRNRPGCuy6Pc+g+3RH7TrkNX
fcnpQZ:ZdnRGx2Dq035H7j6
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x165c
timedatestamp.....: 0x4747009f (Fri Nov 23 16:32:31 2007)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x168000 0x167600 6.52 334322e3a08b51a068b1e045ec262723
.data 0x169000 0x61000 0x4fa00 5.00 8936a140f736f139faf7f85748f39b10
.tls 0x1ca000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x1cb000 0x1000 0x200 0.19 3fb4094591621295ffcd5b824a57d29d
.idata 0x1cc000 0x12000 0x12000 5.46 fdf7993dc306c4d8380a1d1c367c97cf
.edata 0x1de000 0x4000 0x3a00 5.81 6cc849e0ea07b657515c6db3d64e4d14
.rsrc 0x1e2000 0x93000 0x92400 3.86 5b9dfe21f23a45f4f8af89c3791f0992
.reloc 0x275000 0x14000 0x13e00 6.64 1654d3662da8dee447d12b613745cade

Discussions similaires

TI college plus (calculatrice probleme)

comment taper log10 sur une TI83plus.fr ?

Analyse des logs hijackthis

comment utiliser la fonction log

Avez-vous un VPN no logs à me conseiller ?

Votre réponse

Discussions similaires