Sujet Précédent Sujet Suivant

PC très lent + explorer.exe plante

Résolu/Fermé
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 - 4 sept. 2009 à 12:02
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 4 oct. 2009 à 22:10
Bonjour,


Du jour au lendemain mon PC est devenu tres tres lent avec des plantages explorer.exe de plus en plus fréquent j'ai fait un rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:54, on 04/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Matthieu\Downloads\avira_antivir_personal_fr.exe
C:\Users\Matthieu\AppData\Local\Temp\RarSFX0\basic\presetup.exe
C:\Users\Matthieu\AppData\Local\Temp\RarSFX0\basic\setup.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.gdark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\matthieu\appdata\local\temp\HSPERF~1.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\matthieu\appdata\local\temp\HSPERF~1.SH! (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: StarOpen - MCCI Corporation - (no file)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

54 réponses

Précédent
Réponse 21 / 54
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
6 sept. 2009 à 00:51
Voila le rapport, merci

List'em by g3n-h@ckm@n 1.0.3.0

updated on 03.09.2009 ::::: 0.25


Microsoft Windows [version 6.0.6002]


06/09/2009 0:45:56,25


Nom de l'h“te: PC-DE-MATTHIEU
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Matthieu
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00115
Date d'installation originale: 24/02/2008, 16:37:05
Heure de d‚marrage du systŠme: 05/09/2009, 17:21:53
Fabricant du systŠme: PACKARD BELL BV
ModŠle du systŠme: EasyNote_SJ51
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 15 Model 72 Stepping 2 AuthenticAMD ~1800 MHz
Version du BIOS: Phoenix Technologies Ltd. 1.0G-3221-0010, 03/12/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 1ÿ790 Mo
M‚moire physique disponible: 1ÿ128 Mo
Fichier d'‚changeÿ: taille maximale: 3ÿ830 Mo
Fichier d'‚changeÿ: disponible: 2ÿ866 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 964 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-MATTHIEU
Correctif(s): 157 Corrections install‚es.
[01]: {AC76BA86-7AD7-0000-2550-7A8C40000816} -
[02]: KB937286
[03]: KB925528
[04]: KB925902
[05]: KB929399
[06]: KB929615
[07]: KB929685
[08]: KB929735
[09]: KB929761
[10]: KB929762
[11]: KB929763
[12]: KB929777
[13]: KB930163
[14]: KB930178
[15]: KB930857
[16]: KB931099
[17]: KB931174
[18]: KB931573
[19]: KB931621
[20]: KB932539
[21]: KB932818
[22]: KB933579
[23]: KB933729
[24]: KB934796
[25]: KB935652
[26]: KB936003
[27]: KB936021
[28]: KB936229
[29]: KB936357
[30]: KB936782
[31]: KB936825
[32]: KB937077
[33]: KB938127
[34]: KB938928
[35]: KB938952
[36]: KB939159
[37]: KB939165
[38]: KB940105
[39]: KB941202
[40]: KB941229
[41]: KB941569
[42]: KB941600
[43]: KB943055
[44]: KB943078
[45]: KB945553
[46]: KB946026
[47]: KB946456
[48]: KB949939
[49]: KB905866
[50]: KB928089
[51]: KB929123
[52]: KB929427
[53]: KB929916
[54]: KB931213
[55]: KB931768
[56]: KB931836
[57]: KB932246
[58]: KB933360
[59]: KB933566
[60]: KB933928
[61]: KB935280
[62]: KB935807
[63]: KB936824
[64]: KB937287
[65]: KB938123
[66]: KB938194
[67]: KB938371
[68]: KB938464
[69]: KB938979
[70]: KB939653
[71]: KB941651
[72]: KB941693
[73]: KB942624
[74]: KB942763
[75]: KB943411
[76]: KB947864
[77]: KB948590
[78]: KB948609
[79]: KB948610
[80]: KB949246
[81]: KB949247
[82]: KB950124
[83]: KB950125
[84]: KB950582
[85]: KB950760
[86]: KB950762
[87]: KB950974
[88]: KB951066
[89]: KB951072
[90]: KB951376
[91]: KB951698
[92]: KB951978
[93]: KB952004
[94]: KB952069
[95]: KB952287
[96]: KB952709
[97]: KB953155
[98]: KB953733
[99]: KB953838
[100]: KB953839
[101]: KB954154
[102]: KB954211
[103]: KB954366
[104]: KB954459
[105]: KB955020
[106]: KB955069
[107]: KB955302
[108]: KB955430
[109]: KB955519
[110]: KB955839
[111]: KB956390
[112]: KB956391
[113]: KB956572
[114]: KB956744
[115]: KB956802
[116]: KB956841
[117]: KB957095
[118]: KB957097
[119]: KB957200
[120]: KB957321
[121]: KB957388
[122]: KB958215
[123]: KB958481
[124]: KB958483
[125]: KB958623
[126]: KB958624
[127]: KB958644
[128]: KB958687
[129]: KB958690
[130]: KB959108
[131]: KB959130
[132]: KB959426
[133]: KB959772
[134]: KB960225
[135]: KB960544
[136]: KB960714
[137]: KB960715
[138]: KB960803
[139]: KB961260
[140]: KB961371
[141]: KB961501
[142]: KB963027
[143]: KB967632
[144]: KB968389
[145]: KB968537
[146]: KB969897
[147]: KB969898
[148]: KB970238
[149]: KB970653
[150]: KB971557
[151]: KB971657
[152]: KB972260
[153]: KB973346
[154]: KB973507
[155]: KB973540
[156]: KB948465
[157]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter
Nom de la connexionÿ: Connexion r‚seau sans fil
tatÿ: Support d‚connect‚
[02]: NVIDIA nForce Networking Controller
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]: 192.168.1.10
[02]: fe80::58f0:2f19:c15d:1b4b

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 12 Ko
System 4 Services 0 3ÿ084 Ko
smss.exe 452 Services 0 132 Ko
csrss.exe 528 Services 0 1ÿ980 Ko
wininit.exe 580 Services 0 600 Ko
csrss.exe 588 Console 1 6ÿ564 Ko
services.exe 628 Services 0 2ÿ712 Ko
lsass.exe 644 Services 0 3ÿ484 Ko
lsm.exe 652 Services 0 1ÿ500 Ko
winlogon.exe 728 Console 1 2ÿ156 Ko
svchost.exe 836 Services 0 3ÿ604 Ko
svchost.exe 900 Services 0 3ÿ760 Ko
svchost.exe 1032 Services 0 6ÿ992 Ko
svchost.exe 1068 Services 0 70ÿ384 Ko
svchost.exe 1116 Services 0 16ÿ512 Ko
audiodg.exe 1188 Services 0 6ÿ756 Ko
SLsvc.exe 1224 Services 0 1ÿ716 Ko
svchost.exe 1264 Services 0 7ÿ132 Ko
svchost.exe 1412 Services 0 7ÿ040 Ko
spoolsv.exe 1732 Services 0 2ÿ608 Ko
taskeng.exe 1748 Console 1 4ÿ104 Ko
dwm.exe 1812 Console 1 51ÿ104 Ko
svchost.exe 1824 Services 0 11ÿ084 Ko
rundll32.exe 848 Console 1 792 Ko
rundll32.exe 1592 Console 1 3ÿ076 Ko
SynTPEnh.exe 1756 Console 1 1ÿ676 Ko
jusched.exe 1580 Console 1 1ÿ616 Ko
mcagent.exe 824 Console 1 8ÿ448 Ko
btdna.exe 460 Console 1 6ÿ384 Ko
bittorrent.exe 492 Console 1 15ÿ944 Ko
ehtray.exe 680 Console 1 1ÿ056 Ko
SmpSys.exe 1512 Console 1 1ÿ624 Ko
sidebar.exe 1484 Console 1 5ÿ356 Ko
ISUSPM.exe 1640 Console 1 2ÿ356 Ko
wmpnscfg.exe 1628 Console 1 1ÿ544 Ko
ONENOTEM.EXE 1004 Console 1 764 Ko
ObjectDock.exe 1152 Console 1 5ÿ924 Ko
ehmsas.exe 2056 Console 1 1ÿ048 Ko
svchost.exe 2384 Services 0 1ÿ312 Ko
McSACore.exe 2416 Services 0 5ÿ628 Ko
McProxy.exe 2460 Services 0 2ÿ204 Ko
rundll32.exe 2560 Console 1 828 Ko
MpfSrv.exe 2616 Services 0 5ÿ900 Ko
msksrver.exe 2712 Services 0 2ÿ512 Ko
svchost.exe 2780 Services 0 492 Ko
svchost.exe 2844 Services 0 596 Ko
svchost.exe 2864 Services 0 1ÿ744 Ko
RichVideo.exe 2888 Services 0 1ÿ100 Ko
RoxWatch9.exe 2932 Services 0 1ÿ956 Ko
svchost.exe 3100 Services 0 1ÿ584 Ko
svchost.exe 3168 Services 0 2ÿ580 Ko
SearchIndexer.exe 3216 Services 0 12ÿ164 Ko
wmpnetwk.exe 3528 Services 0 2ÿ928 Ko
mcmscsvc.exe 3568 Services 0 3ÿ616 Ko
RoxMediaDB9.exe 3968 Services 0 3ÿ652 Ko
taskeng.exe 3524 Services 0 1ÿ412 Ko
McNASvc.exe 600 Services 0 8ÿ940 Ko
svchost.exe 896 Services 0 2ÿ124 Ko
Mcshield.exe 2220 Services 0 42ÿ732 Ko
SearchProtocolHost.exe 5084 Services 0 9ÿ004 Ko
explorer.exe 4812 Console 1 44ÿ816 Ko
SearchFilterHost.exe 5776 Services 0 5ÿ020 Ko
conime.exe 2828 Console 1 3ÿ836 Ko
WmiPrvSE.exe 1172 Services 0 12ÿ780 Ko
WmiPrvSE.exe 5348 Services 0 5ÿ476 Ko
TrustedInstaller.exe 2200 Services 0 30ÿ500 Ko
List_Killem.exe 2500 Console 1 6ÿ304 Ko
cmd.exe 4580 Console 1 2ÿ288 Ko
tasklist.exe 4656 Console 1 4ÿ816 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"
C:\Users\Matthieu\LOCAL Settings\Temp\jre-6u15-windows-i586-iftw.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\EoRezo

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-1213707049-4129182805-791417608-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_2783C6F4.db
AGENT.EXE-07298160.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1213707049-4129182805-791417608-1002.db
AgGlUAD_S-1-5-21-1213707049-4129182805-791417608-1002.db
AgRobust.db
ATTRIB.EXE-A990CB86.pf
BITTORRENT.EXE-BE42A0B0.pf
CCLEANER.EXE-D4D76A60.pf
CMD.EXE-4A81B364.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSCRIPT.EXE-D1EF4768.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DISKDEFRAG.EXE-1EF2B5F6.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6BCB9FAA.pf
DLLHOST.EXE-766398D2.pf
ECHOX.EXE-66E8E49C.pf
EXPLORER.EXE-A80E4F97.pf
FIND.EXE-E2237F6D.pf
FINDSTR.EXE-2E9C6FE2.pf
FIREFOX.EXE-A606B53C.pf
GOM.EXE-4F57F7B3.pf
HWUPDCHK.EXE-17789F96.pf
JAVA.EXE-E27B75C2.pf
JRE-6U15-WINDOWS-I586-IFTW.EX-58B67869.pf
JUCHECK.EXE-68366949.pf
KILL.EXE-F39F8535.pf
LAUNCHER.EXE-A271E3DA.pf
Layout.ini
LIST_KILLEM.EXE-708A9016.pf
LOGONUI.EXE-09140401.pf
MBAM.EXE-305FF92C.pf
MCAGENT.EXE-414BDE46.pf
MCDCHECK.EXE-8DDBD8B7.pf
MCINFO.EXE-63EEF562.pf
MCINSUPD.EXE-28DD6734.pf
MCMSCSVC.EXE-A9146C09.pf
MCNASVC.EXE-071B2189.pf
MCNASVC.EXE-0835EF92.pf
MCSHELL.EXE-B0979B86.pf
MCSHIELD.EXE-DAECE87E.pf
MCSMTFWK.EXE-047F7B2C.pf
MCSVRCNT.EXE-9D546F81.pf
MCSYNC.EXE-94E92097.pf
MCSYSMON.EXE-32920D7A.pf
MCSYSMON.EXE-85080E86.pf
MCUICNT.EXE-E0ABB155.pf
MCUPDATE.EXE-3BDA89ED.pf
MCUPDATE.EXE-55CCA9E2.pf
MCUPDMGR.EXE-D515E3C4.pf
MCUPDUI.EXE-69F49EAC.pf
MCVSMAP.EXE-AC93DF0C.pf
MFEHIDIN.EXE-81E4ACED.pf
MOBSYNC.EXE-C5E2284F.pf
MODE.COM-DB34C082.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-F6564EE5.pf
OBJECTDOCK.EXE-D2AACD31.pf
PBCARNOT.EXE-21B8D0CA.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf
REGEDIT.EXE-90FEEA06.pf
REGISTRYBOOSTER.EXE-3EFC3314.pf
REVOUNINSTALLER.EXE-34C92DCE.pf
ROXMEDIADB9.EXE-BF9477FF.pf
RUNDLL32.EXE-230FC512.pf
RUNDLL32.EXE-2F995A5F.pf
RUNDLL32.EXE-66147ED1.pf
RUNDLL32.EXE-8BCA13E7.pf
RUNDLL32.EXE-A542E549.pf
RUNDLL32.EXE-AAB1BBB5.pf
RUNDLL32.EXE-AC90C3BB.pf
RUNDLL32.EXE-E8AC3089.pf
RUNONCE.EXE-D0649312.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETPATH.EXE-3631AA0E.pf
SVCHOST.EXE-7CFEDEA3.pf
SVCHOST.EXE-A1476A17.pf
SWREG.EXE-BE5D1A81.pf
SYSTEMINFO.EXE-1905EE9D.pf
TASKENG.EXE-48D4E289.pf
TASKLIST.EXE-C6CEE193.pf
TASKMGR.EXE-5F5F473D.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNINSTAL.EXE-09AB5A46.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WOW.EXE-59754F91.pf
WSQMCONS.EXE-118B52B7.pf
WUDFHOST.EXE-AFFEF87C.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 22 / 54
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
6 sept. 2009 à 01:32
Ca c'est le rapport en 1 fait après destruction

List'em by g3n-h@ckm@n 1.0.3.0

updated on 03.09.2009 ::::: 0.25


Microsoft Windows [version 6.0.6002]


06/09/2009 1:27:18,49


Nom de l'h“te: PC-DE-MATTHIEU
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Matthieu
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00115
Date d'installation originale: 24/02/2008, 16:37:05
Heure de d‚marrage du systŠme: 05/09/2009, 17:21:53
Fabricant du systŠme: PACKARD BELL BV
ModŠle du systŠme: EasyNote_SJ51
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 15 Model 72 Stepping 2 AuthenticAMD ~1800 MHz
Version du BIOS: Phoenix Technologies Ltd. 1.0G-3221-0010, 03/12/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 1ÿ790 Mo
M‚moire physique disponible: 961 Mo
Fichier d'‚changeÿ: taille maximale: 3ÿ830 Mo
Fichier d'‚changeÿ: disponible: 2ÿ732 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ098 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-MATTHIEU
Correctif(s): 157 Corrections install‚es.
[01]: {AC76BA86-7AD7-0000-2550-7A8C40000816} -
[02]: KB937286
[03]: KB925528
[04]: KB925902
[05]: KB929399
[06]: KB929615
[07]: KB929685
[08]: KB929735
[09]: KB929761
[10]: KB929762
[11]: KB929763
[12]: KB929777
[13]: KB930163
[14]: KB930178
[15]: KB930857
[16]: KB931099
[17]: KB931174
[18]: KB931573
[19]: KB931621
[20]: KB932539
[21]: KB932818
[22]: KB933579
[23]: KB933729
[24]: KB934796
[25]: KB935652
[26]: KB936003
[27]: KB936021
[28]: KB936229
[29]: KB936357
[30]: KB936782
[31]: KB936825
[32]: KB937077
[33]: KB938127
[34]: KB938928
[35]: KB938952
[36]: KB939159
[37]: KB939165
[38]: KB940105
[39]: KB941202
[40]: KB941229
[41]: KB941569
[42]: KB941600
[43]: KB943055
[44]: KB943078
[45]: KB945553
[46]: KB946026
[47]: KB946456
[48]: KB949939
[49]: KB905866
[50]: KB928089
[51]: KB929123
[52]: KB929427
[53]: KB929916
[54]: KB931213
[55]: KB931768
[56]: KB931836
[57]: KB932246
[58]: KB933360
[59]: KB933566
[60]: KB933928
[61]: KB935280
[62]: KB935807
[63]: KB936824
[64]: KB937287
[65]: KB938123
[66]: KB938194
[67]: KB938371
[68]: KB938464
[69]: KB938979
[70]: KB939653
[71]: KB941651
[72]: KB941693
[73]: KB942624
[74]: KB942763
[75]: KB943411
[76]: KB947864
[77]: KB948590
[78]: KB948609
[79]: KB948610
[80]: KB949246
[81]: KB949247
[82]: KB950124
[83]: KB950125
[84]: KB950582
[85]: KB950760
[86]: KB950762
[87]: KB950974
[88]: KB951066
[89]: KB951072
[90]: KB951376
[91]: KB951698
[92]: KB951978
[93]: KB952004
[94]: KB952069
[95]: KB952287
[96]: KB952709
[97]: KB953155
[98]: KB953733
[99]: KB953838
[100]: KB953839
[101]: KB954154
[102]: KB954211
[103]: KB954366
[104]: KB954459
[105]: KB955020
[106]: KB955069
[107]: KB955302
[108]: KB955430
[109]: KB955519
[110]: KB955839
[111]: KB956390
[112]: KB956391
[113]: KB956572
[114]: KB956744
[115]: KB956802
[116]: KB956841
[117]: KB957095
[118]: KB957097
[119]: KB957200
[120]: KB957321
[121]: KB957388
[122]: KB958215
[123]: KB958481
[124]: KB958483
[125]: KB958623
[126]: KB958624
[127]: KB958644
[128]: KB958687
[129]: KB958690
[130]: KB959108
[131]: KB959130
[132]: KB959426
[133]: KB959772
[134]: KB960225
[135]: KB960544
[136]: KB960714
[137]: KB960715
[138]: KB960803
[139]: KB961260
[140]: KB961371
[141]: KB961501
[142]: KB963027
[143]: KB967632
[144]: KB968389
[145]: KB968537
[146]: KB969897
[147]: KB969898
[148]: KB970238
[149]: KB970653
[150]: KB971557
[151]: KB971657
[152]: KB972260
[153]: KB973346
[154]: KB973507
[155]: KB973540
[156]: KB948465
[157]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter
Nom de la connexionÿ: Connexion r‚seau sans fil
tatÿ: Support d‚connect‚
[02]: NVIDIA nForce Networking Controller
Nom de la connexionÿ: Connexion au r‚seau local
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 192.168.1.1
Adresse(s) IP
[01]: 192.168.1.10
[02]: fe80::58f0:2f19:c15d:1b4b

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 12 Ko
System 4 Services 0 13ÿ748 Ko
smss.exe 452 Services 0 132 Ko
csrss.exe 528 Services 0 2ÿ028 Ko
wininit.exe 580 Services 0 600 Ko
csrss.exe 588 Console 1 5ÿ408 Ko
services.exe 628 Services 0 2ÿ952 Ko
lsass.exe 644 Services 0 2ÿ160 Ko
lsm.exe 652 Services 0 1ÿ540 Ko
winlogon.exe 728 Console 1 2ÿ188 Ko
svchost.exe 836 Services 0 3ÿ744 Ko
svchost.exe 900 Services 0 4ÿ084 Ko
svchost.exe 1032 Services 0 7ÿ404 Ko
svchost.exe 1068 Services 0 72ÿ608 Ko
svchost.exe 1116 Services 0 16ÿ820 Ko
audiodg.exe 1188 Services 0 8ÿ732 Ko
SLsvc.exe 1224 Services 0 1ÿ868 Ko
svchost.exe 1264 Services 0 8ÿ484 Ko
svchost.exe 1412 Services 0 7ÿ396 Ko
spoolsv.exe 1732 Services 0 2ÿ972 Ko
taskeng.exe 1748 Console 1 9ÿ232 Ko
dwm.exe 1812 Console 1 68ÿ760 Ko
svchost.exe 1824 Services 0 11ÿ540 Ko
rundll32.exe 848 Console 1 792 Ko
rundll32.exe 1592 Console 1 3ÿ076 Ko
SynTPEnh.exe 1756 Console 1 1ÿ720 Ko
jusched.exe 1580 Console 1 1ÿ616 Ko
mcagent.exe 824 Console 1 1ÿ636 Ko
btdna.exe 460 Console 1 6ÿ488 Ko
bittorrent.exe 492 Console 1 15ÿ572 Ko
ehtray.exe 680 Console 1 1ÿ056 Ko
SmpSys.exe 1512 Console 1 1ÿ764 Ko
sidebar.exe 1484 Console 1 5ÿ440 Ko
ISUSPM.exe 1640 Console 1 2ÿ368 Ko
wmpnscfg.exe 1628 Console 1 1ÿ660 Ko
ONENOTEM.EXE 1004 Console 1 776 Ko
ObjectDock.exe 1152 Console 1 2ÿ660 Ko
ehmsas.exe 2056 Console 1 1ÿ048 Ko
svchost.exe 2384 Services 0 1ÿ312 Ko
McSACore.exe 2416 Services 0 8ÿ044 Ko
McProxy.exe 2460 Services 0 988 Ko
rundll32.exe 2560 Console 1 828 Ko
MpfSrv.exe 2616 Services 0 5ÿ416 Ko
msksrver.exe 2712 Services 0 4ÿ640 Ko
svchost.exe 2780 Services 0 496 Ko
svchost.exe 2844 Services 0 600 Ko
svchost.exe 2864 Services 0 1ÿ748 Ko
RichVideo.exe 2888 Services 0 1ÿ100 Ko
RoxWatch9.exe 2932 Services 0 2ÿ412 Ko
svchost.exe 3100 Services 0 1ÿ608 Ko
svchost.exe 3168 Services 0 2ÿ660 Ko
SearchIndexer.exe 3216 Services 0 15ÿ776 Ko
wmpnetwk.exe 3528 Services 0 5ÿ240 Ko
mcmscsvc.exe 3568 Services 0 6ÿ404 Ko
RoxMediaDB9.exe 3968 Services 0 14ÿ748 Ko
taskeng.exe 3524 Services 0 2ÿ008 Ko
McNASvc.exe 600 Services 0 8ÿ612 Ko
svchost.exe 896 Services 0 2ÿ168 Ko
conime.exe 2828 Console 1 3ÿ868 Ko
mcsysmon.exe 1380 Services 0 4ÿ176 Ko
taskmgr.exe 1308 Console 1 11ÿ344 Ko
explorer.exe 4204 Console 1 57ÿ304 Ko
firefox.exe 2252 Console 1 126ÿ260 Ko
wmplayer.exe 4780 Console 1 41ÿ320 Ko
SearchProtocolHost.exe 2288 Services 0 8ÿ908 Ko
SearchFilterHost.exe 5272 Services 0 4ÿ952 Ko
List_Killem.exe 380 Console 1 6ÿ260 Ko
cmd.exe 5680 Console 1 2ÿ268 Ko
WmiPrvSE.exe 4332 Services 0 11ÿ468 Ko
WmiPrvSE.exe 5476 Services 0 5ÿ464 Ko
TrustedInstaller.exe 5808 Services 0 29ÿ060 Ko
tasklist.exe 4228 Console 1 4ÿ828 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\EoRezo

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-1213707049-4129182805-791417608-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_2783C6F4.db
AGENT.EXE-07298160.pf
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1213707049-4129182805-791417608-1002.db
AgGlUAD_S-1-5-21-1213707049-4129182805-791417608-1002.db
AgRobust.db
CMD.EXE-4A81B364.pf
FIREFOX.EXE-A606B53C.pf
Layout.ini
LIST_KILLEM.EXE-708A9016.pf
MODE.COM-DB34C082.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SYSTEMINFO.EXE-1905EE9D.pf
TASKLIST.EXE-C6CEE193.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 23 / 54
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
6 sept. 2009 à 01:44
Et le fichier de la destruction (j'espère que tout ca t'aidera)

Kill'em by g3n-h@ckm@n 1.0.3.0

updated on 03.09.2009 ::::: 0.25


Microsoft Windows [version 6.0.6002]


06/09/2009 1:16:03,73

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"
C:\Users\Matthieu\LOCAL Settings\Temp\jre-6u15-windows-i586-iftw.exe


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

jre-6u15-windows-i586-iftw.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :



Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\SOFTWARE\EoRezo

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_Hibernate.snp.db
AgCx_S1_S-1-5-21-1213707049-4129182805-791417608-1002.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_2783C6F4.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-1213707049-4129182805-791417608-1002.db
AgGlUAD_S-1-5-21-1213707049-4129182805-791417608-1002.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
REG.EXE-E7E8BD26.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 24 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 sept. 2009 à 12:05
bonjour, il reste une traces de EoRezo tu passes ad-remover pour voir si il la trouve et la supprime

Désactivez le contrôle des comptes utilisateurs avant l'utilisation de cet outil:

• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .
• Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html


• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
Dante57570 Messages postés 199 Date d'inscription vendredi 4 septembre 2009 Statut Membre Dernière intervention 10 décembre 2010 15
6 sept. 2009 à 20:29
Re,

Voici le rapport

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06/09/2009 à 2:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:45:26, 06/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-MATTHIEU | Utilisateur actuel: Matthieu
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
.
C:\Users\Matthieu\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Matthieu\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Matthieu\AppData\Roaming\EoRezo\db
C:\Users\Matthieu\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Matthieu\AppData\Roaming\EoRezo\host.cyp
C:\Users\Matthieu\AppData\Roaming\EoRezo\user.cyp
C:\Users\Matthieu\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Matthieu\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Matthieu\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Matthieu\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Matthieu\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: oav60sqe.default (Matthieu)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Gdark");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.orange.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://www.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.4");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://www.lo.st");
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://fr.gdark.com
Start Page: Window Title
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Matthieu\AppData\Roaming\BitTorrent\CRACK+SERIAL SIM CITY4.rar.torrent
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.2.9901-to-3.1.3.9947-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\BNUpdate.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\Blizzard Updater.exe
C:\Users\Public\Games\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe
C:\Users\Public\Games\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe
.
.
===================================
.
5538 Octet(s) - C:\Ad-Report-CLEAN.log
.
1 Fichier(s) - C:\Users\Matthieu\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
8 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:01:42 | 06/09/2009
.
============== E.O.F ==============
.
0
Réponse 26 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 sept. 2009 à 21:08
bonjour , comment va ton pc ???

perso je pense qu'il irait mieux avec cela en moins : 
============== Suspect (Cracks, Serials ... ) ============== 
. 
C:\Users\Matthieu\AppData\Roaming\BitTorrent\CRACK+SERIAL SIM CITY4.rar.torrent 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.1.8125-to-2.4.2.8278-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-2.4.2.8278-to-2.4.3.8606-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.2.9901-to-3.1.3.9947-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-patch.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\BNUpdate.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe 
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\Blizzard Updater.exe 
C:\Users\Public\Games\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe 
C:\Users\Public\Games\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe 
.
0
Réponse 27 / 54
Dante57570
6 sept. 2009 à 21:39
Eh bien pour le crack SIMS 4 je ne sais pas où le trouver et pour les autres vu que c'est du World of Warcraft je ne préfère pas toucher sous peine de ne plus jouer lol
0
Réponse 28 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 sept. 2009 à 21:49
pour les smis 4 il faut afficher les fichiers cachés car application data est un fichier caché !!!

tu ne peux pas supprimer tes cracks ok pas de problème mais sois pas surpris d'avoir des problèmes sur ton pc car tes cracks ne sont pas exent de chose qui sont les sources de tes problèmes https://forum.malekal.com/viewtopic.php?t=893&start= désolé mais si toi tu fais n'importe quoi avec ton pc OK tu es le maitre de celui ci mais perso je ne t'aiderais plus pour le nettoyer @+
0
Réponse 29 / 54
Dante57570
6 sept. 2009 à 21:54
Excuse moi si j'ai dit quelque chose qui t'a vexé, c'est bon pour les SIMS j'ai trouvé seul pas la peine de t'emporter, et pour WOW est-ce que la suppression de ces fichier risque de m'empêcher d'y jouer?Merci de toute ta précieuse aide
0
Réponse 30 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 sept. 2009 à 22:08
je sais pas si le fais de supprimer le pach.exe de World of Warcraft va t'empêcher de jouer je ne maitrise pas l'art du piratage " dommage" , je trouve que ton anti-virus McAfee est très consiliant avec ce genre de chose, perso j'ai antivir et le mome a essaié de jouer avec ce genre de chose et antivir lui a virer le pach que le copain lui avais fillé et en prime quand j'ai eu vent de cela 15 jours sans internet !!!
0
Réponse 31 / 54
Dante57570
6 sept. 2009 à 22:13
Euh déjà wow je l'ai acheté et payé et c'est Blizzard eux-même qui nous fournissent ces Patch donc tous les joueurs de wow seraient infectés oO ??En tout cas merci car pour EoRezo les autres logiciels n'avaient pas réussi à l'éliminer mais celui-ci j'espère que oui lol, mais ne me range pas dans la case pirate stp^^
0
Réponse 32 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 sept. 2009 à 22:24
ok si ton jeu est légal ton pach il te sert à quoi alors !! fr pour le mettre en français !!!
0
Réponse 33 / 54
Dante57570
6 sept. 2009 à 22:38
Non mais sérieux wow je l'ai acheté le patch=mise à jour c'est tout
0
Réponse 34 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 sept. 2009 à 22:56
sinon comment va ton pc pour moi cela me semble bon sauf si tu me dis le contraire !!!
0
Réponse 35 / 54
Dante57570
6 sept. 2009 à 23:02
Eh bien mieux qu'auparavant à part que McAfee bug encore de temps en temps et ça commence à me gonfler mdr, en tout cas merci pour tout et merci du temps que tu m'a consacré

Bonne continuation!!!
0
Réponse 36 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 sept. 2009 à 23:16
peux tu poster un nouveau RSIT possible qu'il y est des choses que j'aurais pas vu dans tout cela , Merci je regarderais demain bonne nuit
0
Réponse 37 / 54
Dante57570
6 sept. 2009 à 23:17
J'ai toujours de petit plantages explorer.exe mais plus courts et moins "bloquant" qu'avant
0
Réponse 38 / 54
Dante57570
6 sept. 2009 à 23:41
OK voilà, il n'y a que le .log, encore merci

Logfile of random's system information tool 1.06 (written by random/random)
Run by Matthieu at 2009-09-06 23:37:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 42 GB (29%) free of 144 GB
Total RAM: 1790 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:59, on 06/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Matthieu\Downloads\RSIT.exe
C:\Program Files\trend micro\Matthieu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Window Title
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\matthieu\appdata\local\temp\HSPERF~1.SH! (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\matthieu\appdata\local\temp\HSPERF~1.SH! (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: StarOpen - MCCI Corporation - (no file)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 39 / 54
Dante57570
6 sept. 2009 à 23:46
Et le point info

info.txt logfile of random's system information tool 1.06 2009-09-06 23:30:08

======Uninstall list======

-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
-->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
Bison WebCam-->C:\Program Files\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\setup.exe -runfromtemp -l0x040c -removeonly
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -IFICVENza.INF
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
ForceHCResetOnResume 1.1.0-->"C:\Program Files\ForceHCResetOnResume\unins000.exe"
GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
MagicSports 3.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5927AF0D-335C-41D6-937B-54587EBD6D2C}\setup.exe" -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
McAfee Virtual Technician-->MsiExec.exe /I{FCC07EEA-FA18-4A21-9105-9666603C6885}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton 360-->MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
NVIDIA Drivers-->C:\Windows\system32\nvunrm.exe UninstallGUI
ObjectDock-->C:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG
PD Media Converter-->C:\Program Files\InstallShield Installation Information\{CC38C3D1-0359-4308-9DB8-194F8D92B2B6}\setup.exe -runfromtemp -l0x0009 -removeonly
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
QuickTime-->C:\Windows\unvise32qt.exe C:\Windows\system32\QuickTime\Uninstall.log
Realtek Card Reader Monitor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D4210CB1-A469-41AF-A619-C97B07FDF6FD}\setup.exe" -l0x9 -removeonly
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Switch Uninstall-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Uniblue RegistryBooster 2009-->"C:\ProgramData\{92E7A367-8E12-4830-AA70-29C32E331A81}\Uniblue RegistryBooster.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\ProgramData\{92E7A367-8E12-4830-AA70-29C32E331A81}\Uniblue RegistryBooster.exe
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

======Security center information======

AS: Windows Defender (disabled)

======System event log======

Computer Name: PC-de-Matthieu
Event Code: 10010
Message: Le serveur {5A90F5EE-16B8-4C2A-81B3-FD5329BA477C} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 101372
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090318163957.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Matthieu
Event Code: 19
Message: Une erreur matérielle corrigée s’est produite.

Source de l’erreur : vérification d’ordinateur corrigée

Type d’erreur : Erreur de hiérarchie du cache

ID du processeur valide : Oui
ID du processeur : 0x1
Numéro de banque : 2
Type de transaction : Réservé
Participation du processeur : N/A
Type de demande : Lecture de données
Mémoire-E/S : N/A
Niveau de hiérarchie mémoire : Niveau 2
Délai d’attente : N/A
Record Number: 101370
Source Name: Microsoft-Windows-WHEA-Logger
Time Written: 20090318163926.453190-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-Matthieu
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 101360
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090318163858.940990-000
Event Type: Erreur
User:

Computer Name: PC-de-Matthieu
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 101239
Source Name: Service Control Manager
Time Written: 20090316165439.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Matthieu
Event Code: 19
Message: Une erreur matérielle corrigée s’est produite.

Source de l’erreur : vérification d’ordinateur corrigée

Type d’erreur : Erreur de hiérarchie du cache

ID du processeur valide : Oui
ID du processeur : 0x1
Numéro de banque : 2
Type de transaction : Réservé
Participation du processeur : N/A
Type de demande : Lecture de données
Mémoire-E/S : N/A
Niveau de hiérarchie mémoire : Niveau 2
Délai d’attente : N/A
Record Number: 101201
Source Name: Microsoft-Windows-WHEA-Logger
Time Written: 20090316165329.089764-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: PC-de-Matthieu
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 448
Source Name: Microsoft-Windows-Search
Time Written: 20080224154108.000000-000
Event Type: Avertissement
User:

Computer Name: LH-AWOGXVW3T0J2
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suit
0
Réponse 40 / 54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 sept. 2009 à 23:48 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{800d2975-d2d5-11dd-9b1e-00140b403f0e}] 
shell\AutoRun\command - E:\LaunchU3.exe -a


tu passeras usbfix option 1 et 2 tu postes les rapport et demain il y aura des service de symantec "" norton "" que l'on fermera avec OTM

• Telecharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe UsbFix de C_XX & Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


##################### | Vista _ Suppression | ########################



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!





0