Suppression de Eorezo : rapport de scan

ChaMa - Dernière réponse le 10 déc. 2009 à 17:10

Bonjour, voici le rapport du scan effectué par AD Remover. Puis-je passer à l'étape suivante?
Merci d'avance.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:45:41, 07/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PACKARDBELL | Utilisateur actuel: cha
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\cha\APPLIC~1\EoRezo
C:\Program Files\AskSearch
C:\Program Files\Dynamic Toolbar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Viewpoint
C:\DOCUME~1\cha\LOCALS~1\Temp\is-RRO8A.tmp\EoRezo
C:\WINDOWS\Prefetch\ITSTV.EXE-114B083F.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-373450C3.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-37D0DB14.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-09566FBD.pf
C:\DOCUME~1\cha\Cookies\cha@ads.eorezo[2].txt
C:\DOCUME~1\cha\Cookies\cha@eorezo[2].txt
.
HKCU\software\Dynamic Toolbar
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKLM\software\EoRezo
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
HKU\s-1-5-21-383502673-296564335-3573852564-1006\software\Dynamic Toolbar
HKU\s-1-5-21-383502673-296564335-3573852564-1006\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: dun355h8.default (cha)
.
(cha, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\cha\Bureau
(cha, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(cha, Invalidprefs.js) Browser.startup.homepage, hxxp://www.google.com/search?q=
.
(cha, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
(cha, prefs.js) Browser.download.lastDir, C:\Documents and Settings\cha\Bureau
(cha, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(cha, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
Use Custom Search URL: 1 (0x1)
Start Page: hxxp://y.lo.st
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: file://C:\APPS\IE\offline\fr.htm
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
===================================
.
4339 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1215 Fichier(s) - C:\DOCUME~1\cha\LOCALS~1\Temp
158 Fichier(s) - C:\WINDOWS\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:50:52 | 07/12/2009 - SCAN[1]
.
============== E.O.F ==============
.

Suppression de Eorezo : rapport de scan »

Suggestions

Suppression de Eorezo : rapport de scan
Ad-remover , Eorezo , rapport du scan (Résolu) » Forum
Eorezo rapport après scan » Forum
Suppression adware Eorezo (post du rapport) (Résolu) » Forum
Aide pour suppression eorezo - rapport Ad-R (Résolu) » Forum
Suppression eorezo rapport AD remover » Forum

Plus

Réponse

flo-91 5030Messages postés 19 mai 2009Date d'inscription 5 mai 2012Dernière intervention 7 déc. 2009 à 18:14

Bonsoir,

Infecté en effet, la suite :

Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

>Ad-Remover<

>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option L ( Nettoyage )
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus

Ajouter un commentaire - Site web

Réponse

toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 7 déc. 2009 à 18:14

Bonjour

Relance Ad-Remover et fais l'option "L".

Ajouter un commentaire

Réponse

ChaMa 7 déc. 2009 à 22:05

Apparemment cela a fonctionné!(ci-dessous le rapport de nettoyage)
Merci beaucoup!

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:22:36, 07/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PACKARDBELL | Utilisateur actuel: cha
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\cha\APPLIC~1\EoRezo
C:\Program Files\AskSearch
C:\Program Files\Dynamic Toolbar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Viewpoint
C:\DOCUME~1\cha\LOCALS~1\Temp\is-RRO8A.tmp\EoRezo
C:\WINDOWS\Prefetch\ITSTV.EXE-114B083F.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-373450C3.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-37D0DB14.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-09566FBD.pf
C:\DOCUME~1\cha\Cookies\cha@ads.eorezo[2].txt
C:\DOCUME~1\cha\Cookies\cha@eorezo[2].txt

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Dynamic Toolbar
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Classes\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}
HKLM\Software\Classes\TypeLib\{7D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
HKLM\software\EoRezo
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: dun355h8.default (cha)
.
(cha, Invalidprefs.js) Browser.download.lastDir, C:\Documents and Settings\cha\Bureau
(cha, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(cha, Invalidprefs.js) Browser.startup.homepage, hxxp://www.google.com/search?q=
.
(cha, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(cha, prefs.js) Browser.download.lastDir, C:\Documents and Settings\cha\Bureau
(cha, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(cha, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4278 Octet(s) - C:\Ad-Report-CLEAN[1].log
4666 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\cha\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
99 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:26:05 | 07/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Ajouter un commentaire

Réponse

flo-91 5030Messages postés 19 mai 2009Date d'inscription 5 mai 2012Dernière intervention 8 déc. 2009 à 18:19

Ce n'est pas terminé, il reste surement encore des infections, fait ceci :

>Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.

Ajouter un commentaire - Site web

ChaMa - 8 déc. 2009 à 22:44

Merci!
Deux rapports se sont ouverts suite au scan par RSIT...:

Un nommé "log" et un second nommé "info", je copie-colle les deux ...

LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by cha at 2009-12-08 22:20:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 10 GB (23%) free of 44 GB
Total RAM: 447 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:17, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\cha\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\cha.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Réponse

flo-91 5030Messages postés 19 mai 2009Date d'inscription 5 mai 2012Dernière intervention 9 déc. 2009 à 13:08

Bien effectivement, la suite :

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

>Usbfix<

>Télécharge USBFIX de Chiquitine29, C_xx ici :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 1 (Recherche) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Ajouter un commentaire - Site web

ChaMa - 10 déc. 2009 à 13:15

Bonjour,
voici le rapport qu'affiche USBfix:

############################## | UsbFix V6.060 |

User : cha (Administrateurs) # PACKARDBELL
Update on 09/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:02:40 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Mobile AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 42,57 Go (9,86 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 980,72 Mo (910,44 Mo free) [CHA USB] # FAT
F:\ -> Disque amovible # 992,97 Mo (349,19 Mo free) [MP3] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 564
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 696
C:\WINDOWS\system32\lsass.exe 708
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 936
C:\WINDOWS\System32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1272
C:\WINDOWS\system32\spoolsv.exe 1460
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1508
C:\WINDOWS\system32\svchost.exe 1584
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1640
C:\Program Files\Java\jre6\bin\jqs.exe 1688
C:\WINDOWS\system32\slserv.exe 1792
C:\WINDOWS\system32\svchost.exe 1836
C:\WINDOWS\system32\wbem\wmiapsrv.exe 996
C:\WINDOWS\System32\alg.exe 1160
C:\WINDOWS\Explorer.EXE 752
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 1896
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1884
C:\WINDOWS\system32\VTTimer.exe 1916
C:\WINDOWS\system32\VTtrayp.exe 1928
C:\WINDOWS\SOUNDMAN.EXE 1948
C:\Program Files\Java\jre6\bin\jusched.exe 1980
C:\Apps\Powercinema\PCMService.exe 2068
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2188
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe 2216
C:\Program Files\DNA\btdna.exe 2324
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2788
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2812
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2064
C:\Program Files\Mozilla Firefox\firefox.exe 2984
C:\WINDOWS\system32\wuauclt.exe 2296
C:\WINDOWS\system32\wbem\wmiprvse.exe 3252

################## | Fichiers # Dossiers infectieux |

E:\antinul.vbe
E:\cradle_of_filth.vbe

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "RavAV"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{10d9564c-3605-11dc-8adf-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{1928e8cc-fa3b-11db-8aae-00038a000015}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{2b56ceb2-3d23-11dc-8ae2-00038a000015}
Shell\AutoRun\command =E:\
Shell\explore\Command =E:\RECYCLED\INFO.exe
Shell\open\Command =E:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{2b56ceb3-3d23-11dc-8ae2-00038a000015}
Shell\AutoRun\command =G:\
Shell\explore\Command =G:\RECYCLED\INFO.exe
Shell\open\Command =G:\RECYCLED\INFO.exe

HKCU\..\..\Explorer\MountPoints2\{6eb4d31a-8725-11dc-8b09-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{b8e6db88-fce7-11db-8ab2-00038a000015}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.060 ! |

Réponse

flo-91 5030Messages postés 19 mai 2009Date d'inscription 5 mai 2012Dernière intervention 10 déc. 2009 à 17:10

Bien,

>Relance usbfix :

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/sujet-8343-vista-desactiver-l-uac

>Usbfix<

>Télécharge USBFIX de Chiquitine29, C_xx ici :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur le bureau .

>Choisir l'option 2 (Suppression) et laisser travailler l'outil

Ensuite poste le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Suppression de Eorezo : rapport de scan

Suppression de Eorezo : rapport de scan »

Passage au tout numérique : quel coût pour les particuliers ?