Beaucoup, beaucoup, TROP de Virus sur le PC!
Fermé
Mag
-
25 août 2010 à 13:50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 30 août 2010 à 09:49
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 30 août 2010 à 09:49
A voir également:
- Beaucoup, beaucoup, TROP de Virus sur le PC!
- Test performance pc - Guide
- Pc trop lent - Guide
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
13 réponses
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
704
25 août 2010 à 15:55
25 août 2010 à 15:55
Bonjour,
Telecharge et installe RSIT sur ton PC.
Effectue un scan et hébèrge le rapport sur ci-joint.fr
Donne moi le lien pour voir ton rapport.
Telecharge et installe RSIT sur ton PC.
Effectue un scan et hébèrge le rapport sur ci-joint.fr
Donne moi le lien pour voir ton rapport.
Mstr
Messages postés
9973
Date d'inscription
lundi 11 janvier 2010
Statut
Contributeur sécurité
Dernière intervention
28 septembre 2015
1 891
Modifié par Mstr le 25/08/2010 à 16:11
Modifié par Mstr le 25/08/2010 à 16:11
Tu peux toujours passer par http://www.cijoint.fr pour héberger en entier ton rapport pour aider Varfendell :).
Bonne chasse Varf ;)
Bonne chasse Varf ;)
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
704
25 août 2010 à 16:10
25 août 2010 à 16:10
merci :')
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
704
27 août 2010 à 09:32
27 août 2010 à 09:32
Bon, pour ton rapport malwarebyte, pour chaque infection trouvé -> No action taken. signifie qu'il n'as rien fait...car tu n'as pas demandé la suppression de ces infections....(clique sur afficher puis supprimer la selection)
ensuite ton rapport hijackthis héberge le sur cijoint car il est illisible ainsi....mais il montre quand même l'infection EoRezoBHO.dll
Donc refait un rapport hijackthis et héberge le et donne moi le lien.
Normallement malwarebyte est censé avoir supprimé EoRezoBHO.dll, donc refait un scan avec, en suivant bien ce tutoriel.
ensuite ton rapport hijackthis héberge le sur cijoint car il est illisible ainsi....mais il montre quand même l'infection EoRezoBHO.dll
Donc refait un rapport hijackthis et héberge le et donne moi le lien.
Normallement malwarebyte est censé avoir supprimé EoRezoBHO.dll, donc refait un scan avec, en suivant bien ce tutoriel.
Rebonjour,
Merci pour la réponse et la rapidité!!!!
Vraiment, je suis désolée mais impossible de télécharger RSIT
Y aurait-il un autre logiciel qui te convienne?
Mag
Merci pour la réponse et la rapidité!!!!
Vraiment, je suis désolée mais impossible de télécharger RSIT
Y aurait-il un autre logiciel qui te convienne?
Mag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lien du Diagnostic Malwarebytes' Anti-Malware
http://www.cijoint.fr/cjlink.php?file=cj201008/cijTZrLmD7.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijTZrLmD7.txt
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
704
26 août 2010 à 09:03
26 août 2010 à 09:03
pour malwarebyte anti malbyte, as tu supprimé la selection?
Si refait un scan pour supprimer la selection, si non, telecharge et instale hijackthis qui est comme RSIT
Fait un scan (qque seconde) et montre le moi.
Si refait un scan pour supprimer la selection, si non, telecharge et instale hijackthis qui est comme RSIT
Fait un scan (qque seconde) et montre le moi.
Voila le scan MBAM:
Je vais faire également celui sont tu m'a parlé.
Je te mets ça.
Merci bien!!!
Mag
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4475
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
25/08/2010 13:53:40
malwarebytes am-log-2010-08-25 (13-53-40)
Type d'examen: Examen rapide
Elément(s) analysé(s): 139993
Temps écoulé: 30 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 9
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 18
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 14
Fichier(s) infecté(s): 67
Processus mémoire infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\syst.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\csrsss.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\winlomm.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\winlobb.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
C:\WINDOWS\rndll.exe (BackdoorBot) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
C:\Program Files\AdVantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.netscapeshutdown (Adware.MyWaySearch) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.netscapeshutdown.1 (Adware.MyWaySearch) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.netscapestartup (Adware.MyWaySearch) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.netscapestartup.1 (Adware.MyWaySearch) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.settingsplugin (Adware.MyWaySearch) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.settingsplugin.1 (Adware.MyWaySearch) -> No action taken.
HKEY_CURRENT_USER\Software\Montorgueil (Porn.Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall (Adware.MyWaySearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay (Adware.MyWaySearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\(default) (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrsss.exe (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlomm.exe (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlobb.exe (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft update checker (Worm.Bot.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft update checker (Worm.Bot.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cfmon (Trojan.Backdoor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (BackdoorBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Trojan.Backdoor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\microsoft update checker (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Program Files\Advantage (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.
C:\Program Files\MyWay (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Settings (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\syst.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\csrsss.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\winlomm.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\winlobb.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
C:\WINDOWS\dllhost.exe (Worm.Bot.Gen) -> No action taken.
C:\Documents and Settings\Propriétaire\jgbtqaf.exe (Trojan.Backdoor) -> No action taken.
C:\fsdhhjs.exe (Worm.Bot.Gen) -> No action taken.
C:\WINDOWS\system32\drivers\iqanngff.sys (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Propriétaire\pgcqe.exe (Trojan.Backdoor) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\MYWAYPLUGINPROXY.CLASS (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER.BMP (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER2.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER3.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER4.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER5.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER6.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\0042F7AD.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\004301CF.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\004305D6.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\005D9F97.bmp (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\005F250E (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\009EA576 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\016D9BE2 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\01768292 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\02992661 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\029928E2 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\02992B82 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\02D4BBFB (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\03089BC4 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\0388FB3B (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\files.ini (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\History\search (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Settings\settings.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Settings\settings.htm (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\Drivers\ndisvvan.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\stera.job (Rogue.WinAntiVirus) -> No action taken.
C:\Documents and Settings\All Users\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Default User\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\LocalService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\NetworkService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Propriétaire\secupdat.dat (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\secupdat.dat (Worm.Autorun) -> No action taken.
C:\WINDOWS\rndll.exe (BackdoorBot) -> No action taken.
C:\WINDOWS\winmem.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.
Je vais faire également celui sont tu m'a parlé.
Je te mets ça.
Merci bien!!!
Mag
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4475
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
25/08/2010 13:53:40
malwarebytes am-log-2010-08-25 (13-53-40)
Type d'examen: Examen rapide
Elément(s) analysé(s): 139993
Temps écoulé: 30 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 9
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 18
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 14
Fichier(s) infecté(s): 67
Processus mémoire infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\syst.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\csrsss.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\winlomm.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\winlobb.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
C:\WINDOWS\rndll.exe (BackdoorBot) -> No action taken.
Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
C:\Program Files\AdVantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.netscapeshutdown (Adware.MyWaySearch) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.netscapeshutdown.1 (Adware.MyWaySearch) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.netscapestartup (Adware.MyWaySearch) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.netscapestartup.1 (Adware.MyWaySearch) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.settingsplugin (Adware.MyWaySearch) -> No action taken.
HKEY_CLASSES_ROOT\mywaytoolbar.settingsplugin.1 (Adware.MyWaySearch) -> No action taken.
HKEY_CURRENT_USER\Software\Montorgueil (Porn.Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall (Adware.MyWaySearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWay (Adware.MyWaySearch) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\(default) (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\csrsss.exe (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlomm.exe (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlobb.exe (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\spidermessenger (Spyware.AgenceExclusive) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft update checker (Worm.Bot.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft update checker (Worm.Bot.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cfmon (Trojan.Backdoor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (BackdoorBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Trojan.Backdoor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\microsoft update checker (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Program Files\Advantage (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.
C:\Program Files\MyWay (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\History (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Settings (Adware.MyWebSearch) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\syst.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\EoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\csrsss.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\winlomm.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\winlobb.exe (Backdoor.Bot) -> No action taken.
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
C:\WINDOWS\dllhost.exe (Worm.Bot.Gen) -> No action taken.
C:\Documents and Settings\Propriétaire\jgbtqaf.exe (Trojan.Backdoor) -> No action taken.
C:\fsdhhjs.exe (Worm.Bot.Gen) -> No action taken.
C:\WINDOWS\system32\drivers\iqanngff.sys (Trojan.Backdoor) -> No action taken.
C:\Documents and Settings\Propriétaire\pgcqe.exe (Trojan.Backdoor) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\MYWAYPLUGINPROXY.CLASS (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER.BMP (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER2.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER3.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER4.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER5.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\2.bin\PARTNER6.DAT (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\0042F7AD.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\004301CF.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\004305D6.bin (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\005D9F97.bmp (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\005F250E (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\009EA576 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\016D9BE2 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\01768292 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\02992661 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\029928E2 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\02992B82 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\02D4BBFB (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\03089BC4 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\0388FB3B (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Cache\files.ini (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\History\search (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Settings\settings.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWay\myBar\Settings\settings.htm (Adware.MyWebSearch) -> No action taken.
C:\WINDOWS\system32\Drivers\ndisvvan.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\stera.job (Rogue.WinAntiVirus) -> No action taken.
C:\Documents and Settings\All Users\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Default User\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\LocalService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\NetworkService\secupdat.dat (Worm.Autorun) -> No action taken.
C:\Documents and Settings\Propriétaire\secupdat.dat (Worm.Autorun) -> No action taken.
C:\WINDOWS\system32\config\systemprofile\secupdat.dat (Worm.Autorun) -> No action taken.
C:\WINDOWS\rndll.exe (BackdoorBot) -> No action taken.
C:\WINDOWS\winmem.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:37, on 26/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers
communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Microsoft\Search Enhancement
Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Java\Java
Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4
\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare
software\bin\EasyShare.exe
C:\WINDOWS\TEMP\bwgo00015639.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-
container.exe
C:\Program Files\Fichiers communs\Java\Java
Update\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend
Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Bar = http://srch-
qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet
Explorer\Search,SearchAssistant =
http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet
Explorer\Search,SearchAssistant =
http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://www.durable.com/recherche
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Inter
net Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
\userinit.exe,C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\killVBS.vbs,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-
7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-
C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de
connexion Windows Live - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-
B23AFC3573C8} - C:\Program
Files\EoRezo\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044
-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-
4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer
- {EEE6C35B-6118-11DC-9C72-001320C79847} -
C:\Program Files\SweetIM\Toolbars\Internet
Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e
-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program
Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program
Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\RunServices: [avast!] C:\Program
Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1
\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1
\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program
Files\Uniblue\RegistryBooster\launcher.exe" delay
20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program
Files\MSN Messenger\msnmsgr.exe" /background (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program
Files\MSN Messenger\msnmsgr.exe" /background (User
'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program
Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk
= C:\Program Files\HP\Digital
Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk =
C:\Program Files\Kodak\KODAK Software
Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe
Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0
\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk =
C:\Program Files\Kodak\Kodak EasyShare
software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk =
C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-
82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://rs287.rapidshare.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}
(Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab312
67.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsP
AClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501}
(Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab569
86.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab
31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
(MSN Photo Upload Tool) -
http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld
.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24}
(UnoCtrl Class) - http://messenger.zone.msn.com/FR-
FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://1100607144000.kit.sexequalite.com/21429/CD/Pa
risFetish.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsC
lient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupd
ownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592}
(ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846
.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8}
(CBreakshotControl Class) -
http://messenger.zone.msn.com/binary/Bankshot.cab312
67.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsP
AClient.cab56907.cab
O23 - Service: Service Google Update (gupdate)
(gupdate) - Unknown owner - C:\Program
Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager
(IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Java Quick Starter
(JavaQuickStarterService) - Sun Microsystems, Inc. -
C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) -
Logitech Inc. - c:\program files\fichiers
communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. -
C:\Program Files\Fichiers
communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc)
- NVIDIA Corporation - C:\WINDOWS\System32
\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation -
C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\PACSPT~1.EXE
O23 - Service: Pml Driver HPZ12 - HP -
C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner -
C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony
Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1
\AVLib\Sptisrv.exe
Scan saved at 22:33:37, on 26/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers
communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\Program Files\Microsoft\Search Enhancement
Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Java\Java
Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4
\plugin\bin\PCHButton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare
software\bin\EasyShare.exe
C:\WINDOWS\TEMP\bwgo00015639.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-
container.exe
C:\Program Files\Fichiers communs\Java\Java
Update\jucheck.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend
Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL =
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Bar = http://srch-
qfr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Search Page =
http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet
Explorer\Main,Start Page =
http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet
Explorer\Search,SearchAssistant =
http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet
Explorer\Search,SearchAssistant =
http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet
Explorer\SearchURL,(Default) =
http://www.durable.com/recherche
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Inter
net Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32
\userinit.exe,C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\killVBS.vbs,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-
7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-
C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de
connexion Windows Live - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-
B23AFC3573C8} - C:\Program
Files\EoRezo\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044
-A445-435b-BC74-9C25C1C588A9} - C:\Program
Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-
4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer
- {EEE6C35B-6118-11DC-9C72-001320C79847} -
C:\Program Files\SweetIM\Toolbars\Internet
Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e
-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program
Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program
Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\RunServices: [avast!] C:\Program
Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1
\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1
\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program
Files\Uniblue\RegistryBooster\launcher.exe" delay
20000
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE
RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program
Files\MSN Messenger\msnmsgr.exe" /background (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program
Files\MSN Messenger\msnmsgr.exe" /background (User
'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program
Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk
= C:\Program Files\HP\Digital
Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk =
C:\Program Files\Kodak\KODAK Software
Updater\7288971\Program\backWeb-7288971.exe
O4 - Global Startup: Lancement rapide d'Adobe
Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0
\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk =
C:\Program Files\Kodak\Kodak EasyShare
software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk =
C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-
82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://rs287.rapidshare.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C}
(Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab312
67.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsP
AClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501}
(Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab569
86.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binary/MineSweeper.cab
31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}
(MSN Photo Upload Tool) -
http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld
.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24}
(UnoCtrl Class) - http://messenger.zone.msn.com/FR-
FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://1100607144000.kit.sexequalite.com/21429/CD/Pa
risFetish.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsC
lient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupd
ownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592}
(ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab32846
.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8}
(CBreakshotControl Class) -
http://messenger.zone.msn.com/binary/Bankshot.cab312
67.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsP
AClient.cab56907.cab
O23 - Service: Service Google Update (gupdate)
(gupdate) - Unknown owner - C:\Program
Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager
(IDriverT) - Macrovision Corporation - C:\Program
Files\Fichiers communs\InstallShield\Driver\11\Intel
32\IDriverT.exe
O23 - Service: Java Quick Starter
(JavaQuickStarterService) - Sun Microsystems, Inc. -
C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) -
Logitech Inc. - c:\program files\fichiers
communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. -
C:\Program Files\Fichiers
communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc)
- NVIDIA Corporation - C:\WINDOWS\System32
\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation -
C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\PACSPT~1.EXE
O23 - Service: Pml Driver HPZ12 - HP -
C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner -
C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony
Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1
\AVLib\Sptisrv.exe
Bonjour,
Bon, j'ai supprimé le fichier Eorezo directement dans mon ordi puisqu'apparemment c'est un programme qui est dans l'ordi.
Peut-être que je devrais mettre autre chose à la place mais en
tout cas, c'est sur que l'ordi a gagné en rapidité...
Ensuite, j'ai voulu mettre hijackthis sur cijoint mais j'ai toujours pas
réussi...bizarre.
Il me dit que les fichiers .log (je crois) ne peuvent pas être déposés.
J'ai essayé de modifier le format...rien de plus.
Donc, je vais retenter dès que j'aurais deux minutes.
Merci en tout cas.
Pour le moment, c'est déjà largement mieux.
Dis moi, quel anti-virus tu me conseille d'utiliser et quel pare-feu ? parce que
du coup, j'ai tout effacé et fait un mega-nettoyage de tout l'ordi...
Je pourrais remettre des logiciels compétents quand tout sera rentré dans l'ordre!
A bientot.
Mag
Bon, j'ai supprimé le fichier Eorezo directement dans mon ordi puisqu'apparemment c'est un programme qui est dans l'ordi.
Peut-être que je devrais mettre autre chose à la place mais en
tout cas, c'est sur que l'ordi a gagné en rapidité...
Ensuite, j'ai voulu mettre hijackthis sur cijoint mais j'ai toujours pas
réussi...bizarre.
Il me dit que les fichiers .log (je crois) ne peuvent pas être déposés.
J'ai essayé de modifier le format...rien de plus.
Donc, je vais retenter dès que j'aurais deux minutes.
Merci en tout cas.
Pour le moment, c'est déjà largement mieux.
Dis moi, quel anti-virus tu me conseille d'utiliser et quel pare-feu ? parce que
du coup, j'ai tout effacé et fait un mega-nettoyage de tout l'ordi...
Je pourrais remettre des logiciels compétents quand tout sera rentré dans l'ordre!
A bientot.
Mag
Rebonjour,
bon finalement j'ai réussi à mettre le nouveau hijackthis sur cijoint....vas comprendre!
http://www.cijoint.fr/cjlink.php?file=cj201008/cij9BftVDM.txt
je te remets aussi le rapport malwarebyte d'aujourd'hui, mais il faut noter que le
rapport est enregistré avant le redémarrage de l'ordi ce qui fait que toutes les erreurs ne sont pas encore effacées .Il est d'ailleurs précisé qu'elles s'effacent en redémarrant...
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOKvjQbS.txt
Et voilà!!!
J'attends de tes nouvelles!
Merci bien !!!
Mag
bon finalement j'ai réussi à mettre le nouveau hijackthis sur cijoint....vas comprendre!
http://www.cijoint.fr/cjlink.php?file=cj201008/cij9BftVDM.txt
je te remets aussi le rapport malwarebyte d'aujourd'hui, mais il faut noter que le
rapport est enregistré avant le redémarrage de l'ordi ce qui fait que toutes les erreurs ne sont pas encore effacées .Il est d'ailleurs précisé qu'elles s'effacent en redémarrant...
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOKvjQbS.txt
Et voilà!!!
J'attends de tes nouvelles!
Merci bien !!!
Mag
varfendell
Messages postés
3256
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
704
Modifié par varfendell le 30/08/2010 à 09:41
Modifié par varfendell le 30/08/2010 à 09:41
Bien,
Ton rapport hijackthis montre de belle lacune:
Pas d'antivirus actif [regarde ici)
pas de parfeu (regarde ici)
ensuite fix ces lignes sur ton rapport hijackthis:
si tu ne connais pas le site http://qfr10.hpwis.com/
si tu ne connais pas le site http://www.durable.com
et supprime:
ensuite fait comme suis:
* Téléchargez Ad-Remover (de C_XX) sur le bureau.
* /!\ Déconnectez-vous et fermez toutes les applications en cours /!\
* Double cliquez sur le programme pour le lancer
* Au menu principal choisissez l'option "Scanner"
* /!\ Laissez travailler l'outil /!\
* Un rapport apparaitra à la fin, postez le sur le forum(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
repost un scan hijackthis aussi
La bretagne...le plus bel endroit au monde.
Ton rapport hijackthis montre de belle lacune:
Pas d'antivirus actif [regarde ici)
pas de parfeu (regarde ici)
ensuite fix ces lignes sur ton rapport hijackthis:
si tu ne connais pas le site http://qfr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
si tu ne connais pas le site http://www.durable.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
et supprime:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1100607144000.kit.sexequalite.com/21429/CD/ParisFetish.exe
ensuite fait comme suis:
* Téléchargez Ad-Remover (de C_XX) sur le bureau.
* /!\ Déconnectez-vous et fermez toutes les applications en cours /!\
* Double cliquez sur le programme pour le lancer
* Au menu principal choisissez l'option "Scanner"
* /!\ Laissez travailler l'outil /!\
* Un rapport apparaitra à la fin, postez le sur le forum(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log)
repost un scan hijackthis aussi
La bretagne...le plus bel endroit au monde.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 août 2010 à 09:49
30 août 2010 à 09:49
bonjour
à tous
@ varfendell
avast present
=> usbfix
=> un nouveau rapport ZHP
@+
à tous
@ varfendell
avast present
=> usbfix
=> un nouveau rapport ZHP
@+