Virus PC
Zoee
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai consulté plusieurs topics mais je ne m'en sors pas. D'avance merci pour votre aide.
Mon PC a été infecté par un virus qui bloque accès à Internet (via IE et via Google Chrome). Impossible d'afficher une autre page que celle de XP qui m'invite à commander un anti-virus en ligne.
Impossible de supprimer le "iedw.exe" : il se regénère automatiquement.
J'ai lancé un scan Avast qui ne détecte rien de malveillant. En mode sans échec, le virus se met en marche et affiche toujours les messages d'alerte contre toute une liste de fichiers malveillants.
Dois-je exécuter ComboFix ? ou un autre programme ?
J'ai lancé HijackThis et voici le rapport:
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:05, on 17/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Documents and Settings\Local Settings\Application Data\mpj.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Documents and Settings\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\WINDOWS\system32\o2flash.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Documents and Settings\Application Data\U3\04A01C603182A993\LaunchPad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Zoka\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Zoka\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupControlXP Class) - https://extranet.reedbusiness.fr/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photostation.fr/telechargement/ImageUploader4.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://extranet.reedbusiness.fr/dana-cached/sc/JuniperSetupClient.cab
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - c:\WINDOWS\system32\o2flash.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
J'ai consulté plusieurs topics mais je ne m'en sors pas. D'avance merci pour votre aide.
Mon PC a été infecté par un virus qui bloque accès à Internet (via IE et via Google Chrome). Impossible d'afficher une autre page que celle de XP qui m'invite à commander un anti-virus en ligne.
Impossible de supprimer le "iedw.exe" : il se regénère automatiquement.
J'ai lancé un scan Avast qui ne détecte rien de malveillant. En mode sans échec, le virus se met en marche et affiche toujours les messages d'alerte contre toute une liste de fichiers malveillants.
Dois-je exécuter ComboFix ? ou un autre programme ?
J'ai lancé HijackThis et voici le rapport:
"Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:05, on 17/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Documents and Settings\Local Settings\Application Data\mpj.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Documents and Settings\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\WINDOWS\system32\o2flash.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Documents and Settings\Application Data\U3\04A01C603182A993\LaunchPad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Zoka\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Zoka\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupControlXP Class) - https://extranet.reedbusiness.fr/dana-cached/setup/JuniperSetupSP1.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photostation.fr/telechargement/ImageUploader4.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://extranet.reedbusiness.fr/dana-cached/sc/JuniperSetupClient.cab
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - c:\WINDOWS\system32\o2flash.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
A voir également:
- Virus PC
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
19 réponses
salut pas de trace de rogue ??? mais bien eorezo
commence par faire ça :
tu télécharge ça : http://www.teamxscript.org/adremoverTelechargement.html
Option Scanner et tu poste le rapport
++
.::. Contributeur Sécurité .::.
commence par faire ça :
tu télécharge ça : http://www.teamxscript.org/adremoverTelechargement.html
Option Scanner et tu poste le rapport
++
.::. Contributeur Sécurité .::.
@zoee :
Hello,
Pourquoi n'as tu pas fourni l'entête du rapport d'ad-remover?
c'est volontaire?
j'aimerai bien le voir pour savoir si tu as utilisé la bonne version....
A+
Hello,
Pourquoi n'as tu pas fourni l'entête du rapport d'ad-remover?
c'est volontaire?
j'aimerai bien le voir pour savoir si tu as utilisé la bonne version....
A+
@juju666
Hello
Non, ce n'est pas volontaire. Le voici ci-dessous. Merci pour le suivi.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:22:25 le 18/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Hello
Non, ce n'est pas volontaire. Le voici ci-dessous. Merci pour le suivi.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:22:25 le 18/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
salut pour avancer mon padawan JUJU666 ^^
fais option nettoyer avec ad-Remover
================================================
ensuite :
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
fais option nettoyer avec ad-Remover
================================================
ensuite :
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Bonjour
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201105/cijaXVMuhs.txt
Pour info: pre scan n'a pas détecté de proxy.
Merci d'avance
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201105/cijaXVMuhs.txt
Pour info: pre scan n'a pas détecté de proxy.
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai téléchargé le Pré scan vendredi dernier. Pourquoi ?
Voici le rapport de Ad Remover après Nettoyage:
"============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Documents and Settings\Application Data\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Dealio
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.151] ****
-- C:\Documents and Settings\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/, hxxp://fr.msn.com/?ocid=iehp
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\Local Settings\Application Data\mpj.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Documents and Settings\Application Data\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKCU_ElevationPolicy\{E9DA06F1-632C-462F-98B3-AF74B47DA727} - C:\Documents and Settings\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/05/2011 19:24:13 (2678 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/05/2011 20:22:33 (5034 Octet(s))
Fin à: 19:25:06, 22/05/2011
============== E.O.F ============== "
Merci
Voici le rapport de Ad Remover après Nettoyage:
"============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Documents and Settings\Application Data\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Dealio
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.151] ****
-- C:\Documents and Settings\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/, hxxp://fr.msn.com/?ocid=iehp
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\Local Settings\Application Data\mpj.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Documents and Settings\Application Data\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKCU_ElevationPolicy\{E9DA06F1-632C-462F-98B3-AF74B47DA727} - C:\Documents and Settings\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/05/2011 19:24:13 (2678 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/05/2011 20:22:33 (5034 Octet(s))
Fin à: 19:25:06, 22/05/2011
============== E.O.F ============== "
Merci
OK. Donc je télécharge donc le Pre scan sur le même lien mentionné plus haut par gen-hackman et je refais un scan ?
merci
merci
Bonjour
Voici le rapport de Pre Scan. Merci
"¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.14 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 23/05/2011 | 16.05 par g3n-h@ckm@n
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.2180
Mozilla Firefox :
Scan : 20:06:06 | 23/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
808 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
884 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 808
908 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 808
952 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 908
964 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 908
1120 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 952
1200 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 952
1240 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 952
1280 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 952
1356 | C:\Program Files\Intel\WiFi\bin\S24EvMon.exe - SYSTEM - Normal - "C:\Program Files\Intel\WiFi\bin\S24EvMon.exe" - 952
1436 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 952
1488 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 952
1792 | C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - SYSTEM - Normal - "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" - 952
272 | C:\WINDOWS\ehome\ehtray.exe - Normal - "C:\WINDOWS\ehome\ehtray.exe" - 1944
292 | C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe - Normal - "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" - 1944
308 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - Normal - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" - 1944
332 | C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe - Normal - "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" - 1944
344 | C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe - Normal - "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray - 1944
444 | C:\Program Files\Winamp\winampa.exe - Normal - "C:\Program Files\Winamp\winampa.exe" - 1944
456 | C:\Program Files\Samsung\EmoDio\SMSTray.exe - Normal - "C:\Program Files\Samsung\EmoDio\SMSTray.exe" - 1944
472 | C:\Program Files\Alwil Software\Avast5\avastUI.exe - Normal - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui - 1944
504 | C:\WINDOWS\system32\ctfmon.exe - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1944
512 | C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe - Normal - "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray - 1944
696 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 952
968 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 952
1092 | C:\Documents and Settings\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe - Normal - "C:\Documents and Settings\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe" - 1944
1324 | C:\WINDOWS\eHome\ehRecvr.exe - SYSTEM - Above Normal - C:\WINDOWS\eHome\ehRecvr.exe - 952
1376 | C:\WINDOWS\eHome\ehSched.exe - SYSTEM - Normal - C:\WINDOWS\eHome\ehSched.exe - 952
1528 | C:\Program Files\Intel\WiFi\bin\EvtEng.exe - SYSTEM - Normal - "C:\Program Files\Intel\WiFi\bin\EvtEng.exe" - 952
2184 | C:\WINDOWS\system32\nvsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32\nvsvc32.exe - 952
2212 | c:\WINDOWS\system32\o2flash.exe - SYSTEM - Normal - c:\WINDOWS\system32\o2flash.exe - 952
2328 | C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe" - 952
2404 | C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - SYSTEM - Normal - "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 952
2636 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 952
2716 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 952
2792 | C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe - SYSTEM - Normal - "C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe" - 952
3272 | C:\WINDOWS\ehome\mcrdsvc.exe - SERVICE LOCAL - Normal - C:\WINDOWS\ehome\mcrdsvc.exe - 952
3648 | C:\WINDOWS\eHome\ehmsas.exe - Normal - C:\WINDOWS\eHome\ehmsas.exe -Embedding - 1120
3712 | C:\Program Files\PC Connectivity Solution\ServiceLayer.exe - SYSTEM - Normal - "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" - 952
3908 | C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe - SYSTEM - High - {EEE9374B-6114-40CD-A270-C5EC05176830} - 3712
3944 | C:\WINDOWS\system32\wbem\unsecapp.exe - Normal - C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding - 1120
4032 | C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe - SYSTEM - High - {3B4EC216-AF0F-404C-B4D2-47BB8FB3945B} - 3712
748 | C:\WINDOWS\system32\wscntfy.exe - Normal - C:\WINDOWS\system32\wscntfy.exe - 1240
752 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 952
760 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 1120
1140 | C:\WINDOWS\system32\dllhost.exe - SYSTEM - Normal - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - 952
1900 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 1120
3168 | C:\WINDOWS\system32\wbem\unsecapp.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding - 1120
2280 | C:\Documents and Settings\Application Data\U3\04A01C603182A993\LaunchPad.exe - Normal - "C:\Documents and Settings\Application Data\U3\04A01C603182A993\LaunchPad.exe" -serial=04A01C603182A993 -drives=EF - 2052
2656 | C:\Documents and Settings\Bureau\Pre_scan.exe - High - "C:\Documents and Settings\Bureau\Pre_scan.exe" - 1944
3688 | C:\WINDOWS\system32\cmd.exe - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2656
3700 | C:\Kill'em\Pv.exe - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 3688
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\WINDOWS\explorer.exe
¤
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Actif
[CryptSvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Redémarré
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Redémarré
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\RTHDCPL.exe -> Processus stoppé
C:\WINDOWS\sm56hlpr.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\fsc.tmp
Erreur de suppression : C:\fsc.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_10.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_10.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_11.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_11.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_12.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_12.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_13.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_13.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_14.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_14.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_15.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_15.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_16.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_16.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_23.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_23.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_25.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_25.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_E.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_E.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_F.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_F.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\is-KI8BN.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\is-KI8BN.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\isp2B.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\isp2B.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\isp4F.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\isp4F.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\isp68.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\isp68.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\ispA.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\ispA.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\iss2A.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\iss2A.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\iss3.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\iss3.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\iss4C.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\iss4C.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\iss67.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\iss67.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\iss9.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\iss9.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\pft66.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\pft66.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\sef916.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\sef916.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\WLZF1AE.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\WLZF1AE.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\~DF70E6.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\~DF70E6.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\~nsu.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\~nsu.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
Supprimé : [{885cf5ae-e606-11dd-9923-00030d5020c4} | Autorun\command] -> C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL script.vbs
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[25/01/2009|12:05:55] | C:\Documents and Settings\Application Data\AccurateRip
[28/12/2008|18:15:33] | C:\Documents and Settings\Application Data\Adobe
[26/04/2009|12:22:58] | C:\Documents and Settings\Application Data\Ahead
[30/03/2009|22:08:22] | C:\Documents and Settings\Application Data\DataCast
[28/12/2008|17:20:22] | C:\Documents and Settings\Application Data\desktop.ini
[30/01/2010|22:06:06] | C:\Documents and Settings\Application Data\FreeAudioPack
[14/05/2010|17:29:30] | C:\Documents and Settings\Application Data\FreeCDRipper
[15/05/2010|18:47:18] | C:\Documents and Settings\Application Data\Google
[28/12/2008|17:25:19] | C:\Documents and Settings\Application Data\Identities
[29/12/2008|00:15:35] | C:\Documents and Settings\Application Data\Intel
[30/04/2009|21:23:16] | C:\Documents and Settings\Application Data\Juniper Networks
[28/12/2008|18:15:34] | C:\Documents and Settings\Application Data\Macromedia
[28/12/2008|17:20:21] | C:\Documents and Settings\Application Data\Microsoft
[26/04/2009|17:56:20] | C:\Documents and Settings\Application Data\Microsoft Web Folders
[15/07/2010|13:21:49] | C:\Documents and Settings\Application Data\NMM-MetaData.db
[25/01/2009|21:59:34] | C:\Documents and Settings\Application Data\Nokia
[25/01/2009|21:59:33] | C:\Documents and Settings\Application Data\PC Suite
[08/02/2009|17:09:43] | C:\Documents and Settings\Application Data\Sun
[09/06/2010|21:58:49] | C:\Documents and Settings\Application Data\U3
[02/02/2009|20:26:49] | C:\Documents and Settings\Application Data\Winamp
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[01/02/2009|12:13:13] | C:\Documents and Settings\All Users\Application Data\Adobe
[26/04/2009|12:14:01] | C:\Documents and Settings\All Users\Application Data\Ahead
[19/09/2010|09:44:43] | C:\Documents and Settings\All Users\Application Data\Alwil Software
[28/12/2008|17:52:31] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[25/01/2009|21:56:32] | C:\Documents and Settings\All Users\Application Data\Installations
[29/12/2008|00:15:01] | C:\Documents and Settings\All Users\Application Data\Intel
[30/04/2009|21:23:18] | C:\Documents and Settings\All Users\Application Data\Juniper Networks
[29/12/2008|00:07:33] | C:\Documents and Settings\All Users\Application Data\ma-config.com
[28/12/2008|17:52:12] | C:\Documents and Settings\All Users\Application Data\Microsoft
[25/01/2009|21:59:33] | C:\Documents and Settings\All Users\Application Data\PC Suite
[15/05/2011|09:33:29] | C:\Documents and Settings\All Users\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
[01/02/2009|19:48:46] | C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[01/02/2009|12:15:01] | C:\Documents and Settings\Local Settings\Application Data\Adobe
[26/04/2009|12:21:28] | C:\Documents and Settings\Local Settings\Application Data\Ahead
[28/12/2008|17:21:15] | C:\Documents and Settings\Local Settings\Application Data\ApplicationHistory
[25/01/2009|18:03:22] | C:\Documents and Settings\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/12/2008|17:21:15] | C:\Documents and Settings\Local Settings\Application Data\fusioncache.dat
[28/12/2008|17:49:43] | C:\Documents and Settings\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[15/05/2010|18:44:29] | C:\Documents and Settings\Local Settings\Application Data\Google
[28/12/2008|17:35:42] | C:\Documents and Settings\Local Settings\Application Data\IconCache.db
[11/07/2009|17:11:05] | C:\Documents and Settings\Local Settings\Application Data\Identities
[28/12/2008|17:20:21] | C:\Documents and Settings\Local Settings\Application Data\Microsoft
[14/02/2010|11:55:15] | C:\Documents and Settings\Local Settings\Application Data\nrc7EO
[15/05/2011|09:33:29] | C:\Documents and Settings\Local Settings\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
[15/05/2010|18:44:35] | C:\Documents and Settings\Local Settings\Application Data\Temp
[28/12/2008|17:20:21] | C:\Documents and Settings\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
[15/05/2010 | 18:44:32] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[15/05/2010 | 18:44:32] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[15/05/2010 | 19:25:47] | C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1409082233-725345543-1003Core.job
[15/05/2010 | 19:25:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1409082233-725345543-1003UA.job
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0
¤¤¤
Pre_Script.exe : installé
Fin : 20:08:36
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ "
Voici le rapport de Pre Scan. Merci
"¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.14 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 23/05/2011 | 16.05 par g3n-h@ckm@n
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.2180
Mozilla Firefox :
Scan : 20:06:06 | 23/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
808 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
884 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 808
908 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 808
952 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 908
964 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 908
1120 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 952
1200 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 952
1240 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 952
1280 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 952
1356 | C:\Program Files\Intel\WiFi\bin\S24EvMon.exe - SYSTEM - Normal - "C:\Program Files\Intel\WiFi\bin\S24EvMon.exe" - 952
1436 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 952
1488 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 952
1792 | C:\Program Files\Alwil Software\Avast5\AvastSvc.exe - SYSTEM - Normal - "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" - 952
272 | C:\WINDOWS\ehome\ehtray.exe - Normal - "C:\WINDOWS\ehome\ehtray.exe" - 1944
292 | C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe - Normal - "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" - 1944
308 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - Normal - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" - 1944
332 | C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe - Normal - "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" - 1944
344 | C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe - Normal - "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray - 1944
444 | C:\Program Files\Winamp\winampa.exe - Normal - "C:\Program Files\Winamp\winampa.exe" - 1944
456 | C:\Program Files\Samsung\EmoDio\SMSTray.exe - Normal - "C:\Program Files\Samsung\EmoDio\SMSTray.exe" - 1944
472 | C:\Program Files\Alwil Software\Avast5\avastUI.exe - Normal - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui - 1944
504 | C:\WINDOWS\system32\ctfmon.exe - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 1944
512 | C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe - Normal - "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray - 1944
696 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 952
968 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 952
1092 | C:\Documents and Settings\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe - Normal - "C:\Documents and Settings\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe" - 1944
1324 | C:\WINDOWS\eHome\ehRecvr.exe - SYSTEM - Above Normal - C:\WINDOWS\eHome\ehRecvr.exe - 952
1376 | C:\WINDOWS\eHome\ehSched.exe - SYSTEM - Normal - C:\WINDOWS\eHome\ehSched.exe - 952
1528 | C:\Program Files\Intel\WiFi\bin\EvtEng.exe - SYSTEM - Normal - "C:\Program Files\Intel\WiFi\bin\EvtEng.exe" - 952
2184 | C:\WINDOWS\system32\nvsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32\nvsvc32.exe - 952
2212 | c:\WINDOWS\system32\o2flash.exe - SYSTEM - Normal - c:\WINDOWS\system32\o2flash.exe - 952
2328 | C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe" - 952
2404 | C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - SYSTEM - Normal - "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 952
2636 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 952
2716 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 952
2792 | C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe - SYSTEM - Normal - "C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe" - 952
3272 | C:\WINDOWS\ehome\mcrdsvc.exe - SERVICE LOCAL - Normal - C:\WINDOWS\ehome\mcrdsvc.exe - 952
3648 | C:\WINDOWS\eHome\ehmsas.exe - Normal - C:\WINDOWS\eHome\ehmsas.exe -Embedding - 1120
3712 | C:\Program Files\PC Connectivity Solution\ServiceLayer.exe - SYSTEM - Normal - "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" - 952
3908 | C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe - SYSTEM - High - {EEE9374B-6114-40CD-A270-C5EC05176830} - 3712
3944 | C:\WINDOWS\system32\wbem\unsecapp.exe - Normal - C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding - 1120
4032 | C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe - SYSTEM - High - {3B4EC216-AF0F-404C-B4D2-47BB8FB3945B} - 3712
748 | C:\WINDOWS\system32\wscntfy.exe - Normal - C:\WINDOWS\system32\wscntfy.exe - 1240
752 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 952
760 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 1120
1140 | C:\WINDOWS\system32\dllhost.exe - SYSTEM - Normal - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - 952
1900 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 1120
3168 | C:\WINDOWS\system32\wbem\unsecapp.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding - 1120
2280 | C:\Documents and Settings\Application Data\U3\04A01C603182A993\LaunchPad.exe - Normal - "C:\Documents and Settings\Application Data\U3\04A01C603182A993\LaunchPad.exe" -serial=04A01C603182A993 -drives=EF - 2052
2656 | C:\Documents and Settings\Bureau\Pre_scan.exe - High - "C:\Documents and Settings\Bureau\Pre_scan.exe" - 1944
3688 | C:\WINDOWS\system32\cmd.exe - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2656
3700 | C:\Kill'em\Pv.exe - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 3688
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\WINDOWS\explorer.exe
¤
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Actif
[CryptSvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Redémarré
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Redémarré
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://www.google.com/
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\RTHDCPL.exe -> Processus stoppé
C:\WINDOWS\sm56hlpr.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\fsc.tmp
Erreur de suppression : C:\fsc.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_10.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_10.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_11.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_11.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_12.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_12.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_13.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_13.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_14.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_14.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_15.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_15.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_16.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_16.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_23.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_23.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_25.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_25.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_E.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_E.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\CR_F.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\CR_F.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\is-KI8BN.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\is-KI8BN.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\isp2B.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\isp2B.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\isp4F.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\isp4F.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\isp68.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\isp68.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\ispA.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\ispA.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\iss2A.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\iss2A.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\iss3.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\iss3.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\iss4C.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\iss4C.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\iss67.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\iss67.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\iss9.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\iss9.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\pft66.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\pft66.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\sef916.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\sef916.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\WLZF1AE.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\WLZF1AE.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\~DF70E6.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\~DF70E6.tmp
Mise en quarantaine : C:\DOCUME~1\LOCALS~1\Temp\~nsu.tmp
Erreur de suppression : C:\DOCUME~1\LOCALS~1\Temp\~nsu.tmp
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
Supprimé : [{885cf5ae-e606-11dd-9923-00030d5020c4} | Autorun\command] -> C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL script.vbs
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[25/01/2009|12:05:55] | C:\Documents and Settings\Application Data\AccurateRip
[28/12/2008|18:15:33] | C:\Documents and Settings\Application Data\Adobe
[26/04/2009|12:22:58] | C:\Documents and Settings\Application Data\Ahead
[30/03/2009|22:08:22] | C:\Documents and Settings\Application Data\DataCast
[28/12/2008|17:20:22] | C:\Documents and Settings\Application Data\desktop.ini
[30/01/2010|22:06:06] | C:\Documents and Settings\Application Data\FreeAudioPack
[14/05/2010|17:29:30] | C:\Documents and Settings\Application Data\FreeCDRipper
[15/05/2010|18:47:18] | C:\Documents and Settings\Application Data\Google
[28/12/2008|17:25:19] | C:\Documents and Settings\Application Data\Identities
[29/12/2008|00:15:35] | C:\Documents and Settings\Application Data\Intel
[30/04/2009|21:23:16] | C:\Documents and Settings\Application Data\Juniper Networks
[28/12/2008|18:15:34] | C:\Documents and Settings\Application Data\Macromedia
[28/12/2008|17:20:21] | C:\Documents and Settings\Application Data\Microsoft
[26/04/2009|17:56:20] | C:\Documents and Settings\Application Data\Microsoft Web Folders
[15/07/2010|13:21:49] | C:\Documents and Settings\Application Data\NMM-MetaData.db
[25/01/2009|21:59:34] | C:\Documents and Settings\Application Data\Nokia
[25/01/2009|21:59:33] | C:\Documents and Settings\Application Data\PC Suite
[08/02/2009|17:09:43] | C:\Documents and Settings\Application Data\Sun
[09/06/2010|21:58:49] | C:\Documents and Settings\Application Data\U3
[02/02/2009|20:26:49] | C:\Documents and Settings\Application Data\Winamp
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[01/02/2009|12:13:13] | C:\Documents and Settings\All Users\Application Data\Adobe
[26/04/2009|12:14:01] | C:\Documents and Settings\All Users\Application Data\Ahead
[19/09/2010|09:44:43] | C:\Documents and Settings\All Users\Application Data\Alwil Software
[28/12/2008|17:52:31] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[25/01/2009|21:56:32] | C:\Documents and Settings\All Users\Application Data\Installations
[29/12/2008|00:15:01] | C:\Documents and Settings\All Users\Application Data\Intel
[30/04/2009|21:23:18] | C:\Documents and Settings\All Users\Application Data\Juniper Networks
[29/12/2008|00:07:33] | C:\Documents and Settings\All Users\Application Data\ma-config.com
[28/12/2008|17:52:12] | C:\Documents and Settings\All Users\Application Data\Microsoft
[25/01/2009|21:59:33] | C:\Documents and Settings\All Users\Application Data\PC Suite
[15/05/2011|09:33:29] | C:\Documents and Settings\All Users\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
[01/02/2009|19:48:46] | C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[01/02/2009|12:15:01] | C:\Documents and Settings\Local Settings\Application Data\Adobe
[26/04/2009|12:21:28] | C:\Documents and Settings\Local Settings\Application Data\Ahead
[28/12/2008|17:21:15] | C:\Documents and Settings\Local Settings\Application Data\ApplicationHistory
[25/01/2009|18:03:22] | C:\Documents and Settings\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/12/2008|17:21:15] | C:\Documents and Settings\Local Settings\Application Data\fusioncache.dat
[28/12/2008|17:49:43] | C:\Documents and Settings\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[15/05/2010|18:44:29] | C:\Documents and Settings\Local Settings\Application Data\Google
[28/12/2008|17:35:42] | C:\Documents and Settings\Local Settings\Application Data\IconCache.db
[11/07/2009|17:11:05] | C:\Documents and Settings\Local Settings\Application Data\Identities
[28/12/2008|17:20:21] | C:\Documents and Settings\Local Settings\Application Data\Microsoft
[14/02/2010|11:55:15] | C:\Documents and Settings\Local Settings\Application Data\nrc7EO
[15/05/2011|09:33:29] | C:\Documents and Settings\Local Settings\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
[15/05/2010|18:44:35] | C:\Documents and Settings\Local Settings\Application Data\Temp
[28/12/2008|17:20:21] | C:\Documents and Settings\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
[15/05/2010 | 18:44:32] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[15/05/2010 | 18:44:32] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[15/05/2010 | 19:25:47] | C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1409082233-725345543-1003Core.job
[15/05/2010 | 19:25:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1409082233-725345543-1003UA.job
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center] | FirstRunDisabled : 1
[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | AntiVirusOverride : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | FirewallOverride : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0
¤¤¤
Pre_Script.exe : installé
Fin : 20:08:36
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ "
salut pour avancer :
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\Local Settings\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
C:\Documents and Settings\All Users\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\Local Settings\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
C:\Documents and Settings\All Users\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
Bonjour
Le rapport est dispo sur
http://www.cijoint.fr/cjlink.php?file=cj201105/cij5pXgT1n.txt
Merci
Le rapport est dispo sur
http://www.cijoint.fr/cjlink.php?file=cj201105/cij5pXgT1n.txt
Merci
Bonjour
Voici le rapport du Pre_Script
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.2180
Mozilla Firefox :
Script : 22:39:19
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Supprimé : C:\Documents and Settings\Local Settings\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
Supprimé : C:\Documents and Settings\All Users\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
¤
explorer.exe -> Processus redémarré
Voici le rapport du Pre_Script
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 6.0.2900.2180
Mozilla Firefox :
Script : 22:39:19
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Supprimé : C:\Documents and Settings\Local Settings\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
Supprimé : C:\Documents and Settings\All Users\Application Data\qw0j6rj2eh126b41tbg4561cs4qy0b8ai286q3u8rph5
¤
explorer.exe -> Processus redémarré
@Gen : (re) tu pouvais continuer à avancer si tu voulais :)
hello Zoee :)
nous allons vérifier la présence d'autres infections en effectuant un diagnostic
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
hello Zoee :)
nous allons vérifier la présence d'autres infections en effectuant un diagnostic
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
et merci pour ton aide. Voici le rapport de Adremover:
" ============== RECHERCHE ==============
Service: "Application Updater" Présent
Dossier trouvé: C:\Documents and Settings\Application Data\Dealio
Dossier trouvé: C:\Program Files\Dealio Toolbar
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Program Files\Fichiers communs\Spigot
Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Dealio
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [10.0.648.151] ****
-- C:\Documents and Settings\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/, hxxp://fr.msn.com/?ocid=iehp
========================================
**** Internet Explorer Version [6.0.2900.2180] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\Local Settings\Application Data\mpj.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Search bar - hxxp://search.msn.fr/spbasic.htm
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - "Dealio Toolbar" (C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll)
HKLM_Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll)
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Documents and Settings\Application Data\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKCU_ElevationPolicy\{E9DA06F1-632C-462F-98B3-AF74B47DA727} - C:\Documents and Settings\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - "Dealio Toolbar" (C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/05/2011 20:22:33 (4896 Octet(s))
Fin à: 20:23:07, 18/05/2011
============== E.O.F ============== "