Rapport hijackthis ...

Résolu
julien -  
 julien -
Bonjour, je me permets de poster mon rapport parce que la je n'y arrive plus, la liste de mes processus ne m'a pas aidé, donc si quelqu'un peut y jeter un coup d'oeil ce serait vraiment sympa.
Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:07, on 06/04/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18444)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\isabelle\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Windows\System32\nvraidservice.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Labtec\Labtec Keyboard-Desktop Software\Keyboard.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [PCMAgent] "c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "c:\Program Files\CyberLink\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\isabelle\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100311135834
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 10835 bytes

22 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    ● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
    ● Déconnecte-toi d'Internet et ferme toutes applications en cours.
    ● Double-clique sur le programme AD-R situé sur ton Bureau.
    ● Clique sur Nettoyer puis valide.
    ● Poste le rapport généré (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Relance Ad-Remover et choisis Désinstaller.

    --> Télécharge OTL (de OldTimer) sur ton Bureau.
    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
    --> Coche également les cases à côté de LOP Check et Purity Check.
    --> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
    --> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    --> Clique sur ce lien : http://www.cijoint.fr/
    --> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
    --> Clique sur Ouvrir.
    --> Clique sur Cliquez ici pour déposer le fichier.
    --> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
    --> Copie-colle ce lien dans ta réponse.
    1
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le programme UsbFix situé sur ton Bureau.

    --> Choisis l'option 1 (Recherche).

    --> Laisse travailler l'outil.

    --> Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    1
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur UsbFix présent sur ton Bureau.

    --> Choisis l'option 2 (Suppression).

    --> Ton Bureau disparaîtra et le PC redémarrera.

    --> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

    --> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Relance UsbFix et choisis l'option 6 pour le désinstaller.

    --> Refais un scan OTL et poste le rapport OTL.
    1
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le PC va mieux ?

    --> Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
    --> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    SRV - (Bandoo Coordinator) -- File not found

    :commands
    [emptytemp]
    [reboot]

    --> Puis clique sur le bouton Run Fix en haut de la fenêtre.
    --> Laisse le programme travailler, redémarre une fois le fix terminé.
    --> Poste le rapport qui s'affichera après redémarrage.
    1
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Mets à jour Adobe Reader.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    1
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Télécharge OTC sur ton Bureau :
    * Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
    * Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
    * Redémarre ton PC comme demandé.

    2/

    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

    Sois plus vigilant(e) sur Internet ;)
    1
  10. julien
     
    .
    Voila, merci de ta reactivité

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:25:45 le 06/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
    Nom du PC: PC-DE-ISABELLE | Utilisateur actuel: isabelle (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Bandoo
    C:\Program Files\EoRezo
    C:\ProgramData\Bandoo
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
    C:\Users\isabelle\AppData\Roaming\Bandoo
    C:\Users\isabelle\AppData\Roaming\EoRezo

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\EoRezo
    HKLM\Software\bandoo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\isabelle\..\eoryqd8h.default\prefs.js - browser.download.dir: C:\\Users\\isabelle\\Documents
    C:\Users\isabelle\..\eoryqd8h.default\prefs.js - browser.download.lastDir: C:\\Users\\isabelle\\Pictures
    C:\Users\isabelle\..\eoryqd8h.default\prefs.js - browser.search.defaultenginename: Web Search
    C:\Users\isabelle\..\eoryqd8h.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Users\isabelle\..\eoryqd8h.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Users\isabelle\..\eoryqd8h.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
    C:\Users\isabelle\..\eoryqd8h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\isabelle\..\eoryqd8h.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
    .
    EFFACÉ: C:\Users\isabelle\..\eoryqd8h.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2102_2201_Patch.exe
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2201_2202_Patch.exe
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2202_2300_Patch.exe
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2300_2301_Patch.exe
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2301_2400_Patch.exe
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2400_2500_Patch.exe
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2400_2500_Patch.exe.torrent
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2500_2501_Patch.exe
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2500_2501_Patch.exe.torrent
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2501_2502_Patch.exe
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2501_2502_Patch.exe.torrent
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2502_2600_Patch.exe
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2502_2600_Patch.exe.torrent
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2600_2601_Patch.exe
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\FR_2600_2601_Patch.exe.torrent
    C:\Users\isabelle\Documents\My Games\Company of Heroes\Patch\RelicAutoPatcher_1102_French.exe
    C:\Users\isabelle\Documents\vietcong patch\Patcher.exe
    C:\Users\isabelle\Documents\vietcong patch\vietcong_fist_alpha_patch_1.60.exe
    C:\Users\isabelle\Documents\vietcong patch\vietcong_patch_1.01.exe
    C:\Users\isabelle\Documents\vietcong patch\Vietcong_v130_JeuxVideo.com_5952.zip
    C:\Users\isabelle\Documents\vietcong patch\Vietcong_v140_JeuxVideo.com_6613.zip
    C:\Users\isabelle\Downloads\company_of_heroes_opposing_fronts_patch_v2300.exe
    C:\Users\isabelle\Downloads\vietcong_fist_alpha_patch_1.60(2).exe
    C:\Users\isabelle\Downloads\Vietcong_Patch_v1.01(2).exe
    C:\Users\isabelle\Downloads\Vietcong_Patch_v1.01.exe
    C:\Users\isabelle\Downloads\Vietcong_Patch_v1.2.exe
    .
    ========================================
    .
    C:\Users\isabelle\AppData\Local\Temp: 4 Fichier(s), 106 Dossier(s)
    C:\Windows\temp: 0 Fichier(s), 9 Dossier(s)
    C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 51 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 360 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5885 Octet(s)
    .
    Fin à: 19:35:10, 06/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  11. julien
     
    le fichier olt.txt

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijqmufLWW.txt

    le fichier extras.txt

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijKnraQgC.txt
    0
  12. julien
     
    Voila le rapport usbfix.txt

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijxrwOTEA.txt
    0
  13. julien
     
    Bon je sais pas pourquoi j'ai pas pu le mettre sur le site il me disait qu'il n'y avait pas de fichier, enfin voila le rapport

    ############################## | UsbFix V6.100 |

    User : isabelle (Administrateurs) # PC-DE-ISABELLE
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:22:53 | 06/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
    Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 920,55 Go (706,71 Go free) [COMPAQ] # NTFS
    D:\ -> Disque fixe local # 10,96 Go (1,53 Go free) [FACTORY_IMAGE] # NTFS
    E:\ -> Disque CD-ROM # 1,79 Go (0 Mo free) [ConflictGS] # UDF
    F:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1972301564-3474235584-991511132-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-377839396-1073222777-3604470930-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-713989733-3692469881-2232497219-1000
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-713989733-3692469881-2232497219-500
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-1972301564-3474235584-991511132-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-713989733-3692469881-2232497219-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-713989733-3692469881-2232497219-500
    (!) Non supprimé ! E:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
    Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{0d90d15c-00d6-11df-b22f-00248c7cb801}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{a6649d33-2e5f-11de-8152-806e6f6e6963}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b323aab8-9b0e-11de-913a-0007cb0000ff}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d891eb8b-b182-11de-bab9-0007cb0000ff}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{edc41b94-7b3c-11de-8cba-0007cb0000ff}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [21/01/2008 04:34|-rahs----|333203] C:\bootmgr
    [21/03/2009 14:03|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [?|?|?] C:\hiberfil.sys
    [23/08/2009 20:51|-rahs----|0] C:\IO.SYS
    [23/08/2009 20:51|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [21/03/2009 06:12|--a------|349] C:\updatedatfix.log
    [06/04/2010 23:25|--a------|2574] C:\UsbFix.txt
    [26/08/2008 14:37|--a------|458] C:\Windows Sidebar
    [22/06/2007 17:44|---hs----|438328] D:\boo.mgr
    [19/01/2008 00:45|---hs----|333203] D:\bootmgr
    [28/03/2008 19:54|---hs----|1242] D:\Desktop.ini
    [14/10/2009 09:34|--ahs----|197] D:\MASTER.LOG
    [06/11/2008 17:29|--ahs----|422] D:\pcdr.ini
    [19/06/2007 16:22|---hs----|112102] D:\protect.arabic
    [19/06/2007 16:22|---hs----|109016] D:\protect.catalan
    [19/06/2007 16:22|---hs----|109342] D:\protect.chinese hong kong
    [19/06/2007 16:22|---hs----|109360] D:\protect.chinese simplified
    [19/06/2007 16:22|---hs----|109342] D:\protect.chinese traditional
    [04/07/2007 12:31|---hs----|111514] D:\protect.czech
    [19/06/2007 16:22|---hs----|109124] D:\protect.danish
    [19/06/2007 16:22|---hs----|109049] D:\protect.dutch
    [19/06/2007 16:22|---hs----|109092] D:\protect.english
    [19/06/2007 16:22|---hs----|109092] D:\protect.finnish
    [19/06/2007 16:22|---hs----|109060] D:\protect.french
    [19/06/2007 16:22|---hs----|109094] D:\protect.german
    [04/07/2007 12:33|---hs----|112496] D:\protect.greek
    [04/07/2007 12:36|---hs----|112439] D:\protect.hebrew
    [19/06/2007 16:22|---hs----|108979] D:\protect.italian
    [19/06/2007 16:22|---hs----|109795] D:\protect.japanese
    [19/06/2007 16:22|---hs----|109487] D:\protect.korean
    [04/07/2007 12:39|---hs----|111341] D:\protect.norwegian
    [04/07/2007 12:39|---hs----|111520] D:\protect.polish
    [04/07/2007 12:41|---hs----|111396] D:\protect.portuguese
    [04/07/2007 12:40|---hs----|111645] D:\protect.portuguese brazilian
    [19/06/2007 16:22|---hs----|163804] D:\protect.russian
    [05/07/2007 11:32|---hs----|111738] D:\protect.serbian latin
    [04/07/2007 12:46|---hs----|111733] D:\protect.slovak
    [19/06/2007 16:22|---hs----|109016] D:\protect.spanish
    [04/07/2007 12:43|---hs----|111384] D:\protect.swedish
    [04/07/2007 12:45|---hs----|111608] D:\protect.turkish
    [21/03/2009 16:13|---hs----|44] D:\RESTORE.INI
    [17/11/2005 17:03|-ra------|45] E:\autorun.inf
    [17/11/2005 14:22|-ra------|3825664] E:\ConflictGlobal.exe
    [17/11/2005 17:03|-ra------|829523] E:\data1.cab
    [17/11/2005 17:03|-ra------|28758] E:\data1.hdr
    [06/09/2005 05:16|-ra------|1866151821] E:\data2.cab
    [05/09/2005 22:05|-ra------|459688] E:\engine32.cab
    [05/09/2005 22:05|-ra------|126976] E:\Launch.exe
    [05/09/2005 22:05|-ra------|404] E:\Launch.ini
    [05/09/2005 22:05|-ra------|925] E:\layout.bin
    [05/09/2005 22:05|-ra------|120040] E:\setup.exe
    [05/09/2005 22:05|-ra------|436623] E:\setup.ibt
    [05/09/2005 22:05|-ra------|559] E:\setup.ini
    [05/09/2005 22:06|-ra------|1076270] E:\setup.skin

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-isabelle.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  14. julien
     
    voila le rapport OTL

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijov6L1YE.txt
    0
  15. julien
     
    oui je revis c'est beaucoup mieux merci, désolé pour le délai pas chez moi.

    Voici le rapport qu'il m'a posté après le reboot.

    All processes killed
    ========== OTL ==========
    Service Bandoo Coordinator stopped successfully!
    Service Bandoo Coordinator deleted successfully!
    File File not found not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: isabelle
    ->Temp folder emptied: 16493382 bytes
    ->Temporary Internet Files folder emptied: 8456897 bytes
    ->Java cache emptied: 27894400 bytes
    ->FireFox cache emptied: 80045657 bytes
    ->Flash cache emptied: 32586 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 782336 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 59852 bytes
    RecycleBin emptied: 331849571 bytes

    Total Files Cleaned = 444,00 mb

    OTL by OldTimer - Version 3.2.1.0 log created on 04132010_165431

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  16. julien
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3984

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    13/04/2010 18:52:16
    mbam-log-2010-04-13 (18-52-16).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 103202
    Temps écoulé: 5 minute(s), 36 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu n'as pas d'antivirus ?
    0
  18. julien
     
    j'avais norton internet security mais on m'a dit de l'enlever donc la j'en ai plus
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu le payais ?
    0
  20. julien
     
    non, je le reinstallais tous les 6 mois ^^
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Installe AntiVir Personal et mets-le à jour.

    --> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

    --> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel sur AntiVir.
    0
  • 1
  • 2