A voir également:
- Supprimer eorezo
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
22 réponses
Utilisateur anonyme
23 janv. 2010 à 13:09
23 janv. 2010 à 13:09
spybot ne sert a rien dans ce cas la ne pas le télécharger car en plus sa petite protection va gêner le travail des outils qu'il va falloir utiliser donc ne le télécharge pas
Utilisateur anonyme
23 janv. 2010 à 13:04
23 janv. 2010 à 13:04
salut
relances AD-Remover , option L et poste le rapport
relances AD-Remover , option L et poste le rapport
voici le rapport après la relance avc loption L
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21.01.2010 à 9:13
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:43:55, 23/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: FAFA | Utilisateur actuel: FONTELLIO Le‹fa
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\AskInstallChecker.exe
C:\DOCUME~1\FONTEL~1\MENUDM~1\PROGRA~1\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\AskBarDis
C:\Program Files\EoRezo
C:\DOCUME~1\FONTEL~1\APPLIC~1\EoRezo
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\is-VM398.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 5c6f4551176aca01
Start Page Redirect Cache AcceptLangs: fr
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\FONTELLIO Le‹fa\Application Data\BitTorrent\A.A.2009.Pro.v4.8.Plus + Keygen 2009.torrent
C:\Documents and Settings\FONTELLIO Le‹fa\Mes documents\Downloads\A.A.2009.Pro.v4.8.Plus + Keygen 2009\Avast KeyGen.exe
C:\Documents and Settings\FONTELLIO Le‹fa\Mes documents\Downloads\A.A.2009.Pro.v4.8.Plus + Keygen 2009\setupengpro.exe
C:\Documents and Settings\FONTELLIO Le‹fa\Mes documents\Downloads\Eset NOD32 Anti-Virus & Smart Security 3.0.669 [h33t] etols\EAV-3.0.669.PreCracked.exe
C:\Documents and Settings\FONTELLIO Le‹fa\Mes documents\Downloads\Eset NOD32 Anti-Virus & Smart Security 3.0.669 [h33t] etols\ESS-3.0.669.PreCracked.exe
.
===================================
.
4977 Octet(s) - C:\Ad-Report-CLEAN[1].log
503 Octet(s) - C:\Ad-Report-SCAN[1].log
5337 Octet(s) - C:\Ad-Report-SCAN[2].log
.
1583 Fichier(s) - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp
673 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
129 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:59:15 | 23/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 21.01.2010 à 9:13
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:43:55, 23/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: FAFA | Utilisateur actuel: FONTELLIO Le‹fa
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\AskInstallChecker.exe
C:\DOCUME~1\FONTEL~1\MENUDM~1\PROGRA~1\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\AskBarDis
C:\Program Files\EoRezo
C:\DOCUME~1\FONTEL~1\APPLIC~1\EoRezo
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\is-VM398.tmp\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\AskBarDis
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 5c6f4551176aca01
Start Page Redirect Cache AcceptLangs: fr
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\FONTELLIO Le‹fa\Application Data\BitTorrent\A.A.2009.Pro.v4.8.Plus + Keygen 2009.torrent
C:\Documents and Settings\FONTELLIO Le‹fa\Mes documents\Downloads\A.A.2009.Pro.v4.8.Plus + Keygen 2009\Avast KeyGen.exe
C:\Documents and Settings\FONTELLIO Le‹fa\Mes documents\Downloads\A.A.2009.Pro.v4.8.Plus + Keygen 2009\setupengpro.exe
C:\Documents and Settings\FONTELLIO Le‹fa\Mes documents\Downloads\Eset NOD32 Anti-Virus & Smart Security 3.0.669 [h33t] etols\EAV-3.0.669.PreCracked.exe
C:\Documents and Settings\FONTELLIO Le‹fa\Mes documents\Downloads\Eset NOD32 Anti-Virus & Smart Security 3.0.669 [h33t] etols\ESS-3.0.669.PreCracked.exe
.
===================================
.
4977 Octet(s) - C:\Ad-Report-CLEAN[1].log
503 Octet(s) - C:\Ad-Report-SCAN[1].log
5337 Octet(s) - C:\Ad-Report-SCAN[2].log
.
1583 Fichier(s) - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp
673 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
129 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 13:59:15 | 23/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
dodge13680
Messages postés
1282
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
128
23 janv. 2010 à 13:05
23 janv. 2010 à 13:05
commence par fair un nettoyage de toute les petites merde avec sa https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
une fois installé
-fais une mise a jour
-fais une vaccination
-et lance une recherche
une fois le recherche terminée fais reparer
une fois installé
-fais une mise a jour
-fais une vaccination
-et lance une recherche
une fois le recherche terminée fais reparer
Utilisateur anonyme
23 janv. 2010 à 13:10
23 janv. 2010 à 13:10
si tu ve utiliser un scan utile fais sa Téléchargez MalwareByte's Anti-Malware (si tu l'as déjà desinstalles et supprimes le, puis retélécharger)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 janv. 2010 à 13:11
23 janv. 2010 à 13:11
merci jeanlegain , j'allais le dire . Mais AD-REMOVER s'occupe très bien de cette infection. Et mbam , sauf cas précis , ne se passe pas en début de désinfection
un peu de lecture pour missup , sur eorezo : https://forum.malekal.com/viewtopic.php?t=18245&start=
un peu de lecture pour missup , sur eorezo : https://forum.malekal.com/viewtopic.php?t=18245&start=
Utilisateur anonyme
23 janv. 2010 à 13:13
23 janv. 2010 à 13:13
de rien je te laisse continuer la désinfection mais je continue a surveiller ce sujet
bonne desinfection
bonne desinfection
dodge13680
Messages postés
1282
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
128
23 janv. 2010 à 13:25
23 janv. 2010 à 13:25
merci pour ce renseignement jai télécharger ton logiciel et il en train de balayer
mais c'est comme spybot search and destroy non?
quel est la différence?
mais c'est comme spybot search and destroy non?
quel est la différence?
Utilisateur anonyme
23 janv. 2010 à 13:27
23 janv. 2010 à 13:27
tu fais un scan avec malwarebyts ? si oui la différence c'est que
il est plus performant
il a une très grande base virale ( repère plus de virus )
et a beaucoup plus d'option
il est plus performant
il a une très grande base virale ( repère plus de virus )
et a beaucoup plus d'option
dodge13680
Messages postés
1282
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
128
23 janv. 2010 à 13:30
23 janv. 2010 à 13:30
ok ok
oui je fais un scan complet
j'en ait fais un hier avec spybot et jai suprimé des elements bowser et pups
oui je fais un scan complet
j'en ait fais un hier avec spybot et jai suprimé des elements bowser et pups
Utilisateur anonyme
23 janv. 2010 à 13:33
23 janv. 2010 à 13:33
dodge
ouvres un nouveau sujet
celui-ci est pour missup
merci
ouvres un nouveau sujet
celui-ci est pour missup
merci
dodge13680
Messages postés
1282
Date d'inscription
mercredi 30 décembre 2009
Statut
Membre
Dernière intervention
30 août 2013
128
23 janv. 2010 à 13:41
23 janv. 2010 à 13:41
jai ai pas besoin juste pour dire que ton logiciel est bien c'est tout
Utilisateur anonyme
23 janv. 2010 à 13:45
23 janv. 2010 à 13:45
si tu est infecter un seul logiciel ne suffiras pas chaque infection nécessite une aide d'un informaticien je te conseil donc d'ouvrir un nouveau sujet
Utilisateur anonyme
23 janv. 2010 à 14:11
23 janv. 2010 à 14:11
re
bien
supprimes tes cracks , sources d'infections
• Le danger des cracks
puis
va dans panneau de configuration , ajout/suppression de programme et désinstalles , s'ils y sont :
SoftWareUpdate
eodesk3d
eoengine
puis fait ceci
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
• Tutoriel illustré pour t'aider
• Comment héberger les rapports trop longs de RSIT
bien
supprimes tes cracks , sources d'infections
• Le danger des cracks
puis
va dans panneau de configuration , ajout/suppression de programme et désinstalles , s'ils y sont :
SoftWareUpdate
eodesk3d
eoengine
puis fait ceci
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
• Tutoriel illustré pour t'aider
• Comment héberger les rapports trop longs de RSIT
j'ai reçu qu'un seul rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by FONTELLIO Leïfa at 2010-01-23 14:22:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 98 GB (68%) free of 145 GB
Total RAM: 1014 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:00, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\PLFSetL.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Program Files\Acer\Acer VCM\Vc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\FONTELLIO Leïfa\Bureau\RSIT.exe
C:\Program Files\trend micro\FONTELLIO Leïfa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=1009&m=aspire_one
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.cite.u.univ-nantes.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Looney Tunes] C:\Program Files\Looney Tunes\Looney Tunes.exe
O4 - HKCU\..\Run: [The Lion King] C:\Program Files\The Lion King\The Lion King.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NeoChronos] C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
O4 - Global Startup: Acer VCM.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Escape%20the%20Museum%202/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Dream%20Day%20First%20Home/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by FONTELLIO Leïfa at 2010-01-23 14:22:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 98 GB (68%) free of 145 GB
Total RAM: 1014 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:00, on 23/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\PLFSetL.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Program Files\Acer\Acer VCM\Vc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\FONTELLIO Leïfa\Bureau\RSIT.exe
C:\Program Files\trend micro\FONTELLIO Leïfa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=1009&m=aspire_one
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.cite.u.univ-nantes.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Looney Tunes] C:\Program Files\Looney Tunes\Looney Tunes.exe
O4 - HKCU\..\Run: [The Lion King] C:\Program Files\The Lion King\The Lion King.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NeoChronos] C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
O4 - Global Startup: Acer VCM.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Escape%20the%20Museum%202/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Dream%20Day%20First%20Home/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Utilisateur anonyme
23 janv. 2010 à 14:38
23 janv. 2010 à 14:38
ok
fais ceci , dans cet ordre
● Télécharges ToolbarSD (de Team IDN) sur ton Bureau
● Lances l'installation du programme en exécutant le fichier téléchargé.
● Double-clique maintenant sur le raccourci de Toolbar-S&D.
● Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
● Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
------------------------------------------------------------------------------------------------------------
* sous vista
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Télécharger et enregistrer lopSD sur ton bureau : http://www.malekal.com/tutorial_Lop_SD.php
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
fais ceci , dans cet ordre
● Télécharges ToolbarSD (de Team IDN) sur ton Bureau
● Lances l'installation du programme en exécutant le fichier téléchargé.
● Double-clique maintenant sur le raccourci de Toolbar-S&D.
● Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
● Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
------------------------------------------------------------------------------------------------------------
* sous vista
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Télécharger et enregistrer lopSD sur ton bureau : http://www.malekal.com/tutorial_Lop_SD.php
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
Utilisateur anonyme
24 janv. 2010 à 09:54
24 janv. 2010 à 09:54
tout est expliqué en message 16 , en deuxième partie
ah d'acc mai voila ce que j'ai kan je vais sur mon disque C
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version V1.08
USER : FONTELLIO Leïfa ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:93 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 24/01/2010| 9:44 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Extensions
(FONTELLIO Le‹fa) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.durable.com/...{searchTerms}"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version V1.08
USER : FONTELLIO Leïfa ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:93 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 24/01/2010| 9:44 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Extensions
(FONTELLIO Le‹fa) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="http://www.durable.com/...{searchTerms}"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Utilisateur anonyme
24 janv. 2010 à 10:01
24 janv. 2010 à 10:01
ok
* Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
* Un rapport sera généré, poste son contenu ici.
* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
************ensuite**************************************
* Télécharger et enregistrer lopSD sur ton bureau : http://www.malekal.com/tutorial_Lop_SD.php
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
* Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
* Un rapport sera généré, poste son contenu ici.
* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
************ensuite**************************************
* Télécharger et enregistrer lopSD sur ton bureau : http://www.malekal.com/tutorial_Lop_SD.php
* Double-clic Lop S&D
* Faire l'installation
* Fermer toutes les applications
* Le lancer par un double-clic sur le raccourci qui est sur le bureau
* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
* Taper F pour français , puis presser entrée
* Taper 1
* Presser Entrée
* Le PC va redémarrer
* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
* Attendre l'apparition du rapport
* Copier le rapport et le coller dans la réponse
* le rapport se trouve aussi à C:\lopR
Ca bloque encore pour la suppression et j'obtiens ça dans disque C:
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version V1.08
USER : FONTELLIO Leïfa ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:93 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/01/2010|10:24 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version V1.08
USER : FONTELLIO Leïfa ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:93 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 24/01/2010|10:24 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
Utilisateur anonyme
24 janv. 2010 à 10:43
24 janv. 2010 à 10:43
ok , lance le deuxième outils , c'est à dire lopSD
j'obtiens cela:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version V1.08
USER : FONTELLIO Leïfa ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:93 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/01/2010|10:37 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/11/2009|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[04/11/2009|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/11/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[03/11/2009|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/03/2009|03:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[01/11/2009|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[02/01/2010|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[03/01/2010|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum2
[06/11/2009|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eSobi
[28/12/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy3
[26/11/2009|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[27/10/2009|06:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/12/2009|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[02/01/2010|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[17/01/2010|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/11/2009|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/01/2010|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/01/2010|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[03/11/2009|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[27/10/2009|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[13/03/2009|04:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[23/01/2010|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[23/01/2010|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[02/11/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/03/2009|04:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer
[05/08/2009|01:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer GameZone Console
[13/03/2009|02:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/03/2009|03:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/08/2009|02:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/03/2009|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/03/2009|04:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Super-Cow
[02/11/2009|17:06] C:\DOCUME~1\FONTEL~1\APPLIC~1\.#
[13/03/2009|04:17] C:\DOCUME~1\FONTEL~1\APPLIC~1\Acer
[05/08/2009|01:58] C:\DOCUME~1\FONTEL~1\APPLIC~1\Acer GameZone Console
[13/11/2009|18:58] C:\DOCUME~1\FONTEL~1\APPLIC~1\Adobe
[24/11/2009|17:23] C:\DOCUME~1\FONTEL~1\APPLIC~1\Apple Computer
[02/01/2010|18:51] C:\DOCUME~1\FONTEL~1\APPLIC~1\BitDefender
[23/01/2010|20:53] C:\DOCUME~1\FONTEL~1\APPLIC~1\BitTorrent
[24/01/2010|10:36] C:\DOCUME~1\FONTEL~1\APPLIC~1\DNA
[23/01/2010|20:47] C:\DOCUME~1\FONTEL~1\APPLIC~1\dvdcss
[27/10/2009|06:30] C:\DOCUME~1\FONTEL~1\APPLIC~1\eSobi
[27/10/2009|06:26] C:\DOCUME~1\FONTEL~1\APPLIC~1\Google
[03/01/2010|12:09] C:\DOCUME~1\FONTEL~1\APPLIC~1\gtk-2.0
[13/03/2009|02:47] C:\DOCUME~1\FONTEL~1\APPLIC~1\Identities
[13/03/2009|03:32] C:\DOCUME~1\FONTEL~1\APPLIC~1\InstallShield
[20/12/2009|00:32] C:\DOCUME~1\FONTEL~1\APPLIC~1\Looney Tunes
[05/08/2009|02:00] C:\DOCUME~1\FONTEL~1\APPLIC~1\Macromedia
[26/11/2009|20:03] C:\DOCUME~1\FONTEL~1\APPLIC~1\Microsoft
[22/11/2009|17:18] C:\DOCUME~1\FONTEL~1\APPLIC~1\Mozilla
[28/12/2009|14:48] C:\DOCUME~1\FONTEL~1\APPLIC~1\MysteryStudio
[26/11/2009|21:11] C:\DOCUME~1\FONTEL~1\APPLIC~1\Playrix Entertainment
[01/11/2009|17:13] C:\DOCUME~1\FONTEL~1\APPLIC~1\SpinTop
[07/11/2009|17:16] C:\DOCUME~1\FONTEL~1\APPLIC~1\SpinTop Games
[27/10/2009|21:11] C:\DOCUME~1\FONTEL~1\APPLIC~1\SulusGames
[27/10/2009|22:51] C:\DOCUME~1\FONTEL~1\APPLIC~1\Super-Cow
[06/11/2009|23:26] C:\DOCUME~1\FONTEL~1\APPLIC~1\Template
[02/01/2010|21:37] C:\DOCUME~1\FONTEL~1\APPLIC~1\The Lion King
[04/11/2009|22:09] C:\DOCUME~1\FONTEL~1\APPLIC~1\TitanicMystery
[23/01/2010|11:25] C:\DOCUME~1\FONTEL~1\APPLIC~1\Valusoft
[23/01/2010|21:43] C:\DOCUME~1\FONTEL~1\APPLIC~1\vlc
[22/11/2009|17:15] C:\DOCUME~1\FONTEL~1\APPLIC~1\WinRAR
[02/11/2009|16:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/10/2009|17:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore
[13/03/2009|02:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/01/2010 10:33][--ah-----] C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[24/01/2010 10:28][--ah-----] C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[24/01/2010 09:54][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4279B07B-5B92-4552-B0D7-34013080C2CD}.job
[14/04/2008 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/01/2010 16:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[27/10/2009|06:22] C:\Program Files\Acer
[05/08/2009|01:56] C:\Program Files\Acer Crystal Eye webcam
[13/03/2009|04:12] C:\Program Files\Acer GameZone
[04/11/2009|14:40] C:\Program Files\Adobe
[31/10/2009|23:09] C:\Program Files\Alwil Software
[22/11/2009|17:08] C:\Program Files\Ares
[13/03/2009|03:35] C:\Program Files\Atheros
[02/01/2010|18:51] C:\Program Files\BitDefender
[22/11/2009|17:19] C:\Program Files\BitTorrent
[03/11/2009|11:26] C:\Program Files\Bonjour
[26/11/2009|01:38] C:\Program Files\Circle Developeent
[13/03/2009|02:42] C:\Program Files\ComPlus Applications
[02/01/2010|19:37] C:\Program Files\Diddl Screenmate
[23/01/2010|16:33] C:\Program Files\DNA
[13/03/2009|04:16] C:\Program Files\eSobi
[02/01/2010|19:31] C:\Program Files\Fichiers communs
[10/12/2009|18:44] C:\Program Files\GIMP-2.0
[27/10/2009|06:21] C:\Program Files\Google
[27/10/2009|06:22] C:\Program Files\InstallShield Installation Information
[13/03/2009|03:33] C:\Program Files\Intel
[21/01/2010|20:53] C:\Program Files\Internet Explorer
[03/11/2009|11:27] C:\Program Files\iPod
[03/11/2009|11:29] C:\Program Files\iTunes
[13/03/2009|03:39] C:\Program Files\Launch Manager
[20/12/2009|00:32] C:\Program Files\Looney Tunes
[23/01/2010|11:18] C:\Program Files\Mary Kay Andrews - The Fixer Upper
[31/10/2009|23:39] C:\Program Files\Messenger
[17/01/2010|01:41] C:\Program Files\Messenger Plus! Live
[01/11/2009|23:47] C:\Program Files\Microsoft
[13/03/2009|02:44] C:\Program Files\microsoft frontpage
[13/03/2009|03:42] C:\Program Files\Microsoft Office
[13/03/2009|03:57] C:\Program Files\Microsoft Office Suite Activation Assistant
[21/01/2010|03:55] C:\Program Files\Microsoft Silverlight
[13/03/2009|03:56] C:\Program Files\Microsoft SQL Server Compact Edition
[01/11/2009|23:46] C:\Program Files\Microsoft Sync Framework
[13/03/2009|03:52] C:\Program Files\Microsoft Works
[13/03/2009|03:42] C:\Program Files\Microsoft.NET
[13/03/2009|02:42] C:\Program Files\Movie Maker
[22/11/2009|17:18] C:\Program Files\Mozilla Firefox
[01/11/2009|00:22] C:\Program Files\MSBuild
[13/03/2009|02:41] C:\Program Files\MSN
[13/03/2009|02:41] C:\Program Files\MSN Gaming Zone
[13/03/2009|03:19] C:\Program Files\MSXML 4.0
[13/03/2009|02:42] C:\Program Files\NetMeeting
[03/11/2009|15:16] C:\Program Files\NOS
[13/03/2009|02:41] C:\Program Files\Online Services
[31/10/2009|22:33] C:\Program Files\Outlook Express
[03/11/2009|11:26] C:\Program Files\QuickTime
[13/03/2009|03:37] C:\Program Files\Realtek
[01/11/2009|00:21] C:\Program Files\Reference Assemblies
[13/03/2009|02:42] C:\Program Files\Services en ligne
[16/11/2009|23:10] C:\Program Files\SFR
[13/03/2009|03:38] C:\Program Files\Synaptics
[02/01/2010|21:37] C:\Program Files\The Lion King
[23/01/2010|11:16] C:\Program Files\The Search for Amelia Earhart
[24/01/2010|09:50] C:\Program Files\trend micro
[13/03/2009|02:47] C:\Program Files\Uninstall Information
[20/11/2009|21:34] C:\Program Files\VideoLAN
[27/11/2009|21:14] C:\Program Files\WalterShop.com
[01/11/2009|23:47] C:\Program Files\Windows Live
[16/01/2010|18:13] C:\Program Files\Windows Live Safety Center
[13/03/2009|03:55] C:\Program Files\Windows Live SkyDrive
[02/11/2009|11:25] C:\Program Files\Windows Media Connect 2
[02/11/2009|11:25] C:\Program Files\Windows Media Player
[13/03/2009|02:41] C:\Program Files\Windows NT
[13/03/2009|02:42] C:\Program Files\WindowsUpdate
[22/11/2009|17:07] C:\Program Files\WinRAR
[13/03/2009|02:44] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/11/2009|14:40] C:\Program Files\Fichiers communs\Adobe
[03/11/2009|11:27] C:\Program Files\Fichiers communs\Apple
[02/01/2010|18:51] C:\Program Files\Fichiers communs\BitDefender
[13/03/2009|03:42] C:\Program Files\Fichiers communs\DESIGNER
[13/03/2009|03:37] C:\Program Files\Fichiers communs\InstallShield
[20/01/2010|18:51] C:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2009|02:42] C:\Program Files\Fichiers communs\MSSoap
[13/03/2009|04:07] C:\Program Files\Fichiers communs\Oberon Media
[13/03/2009|03:38] C:\Program Files\Fichiers communs\ODBC
[13/03/2009|02:42] C:\Program Files\Fichiers communs\Services
[05/08/2009|01:56] C:\Program Files\Fichiers communs\SNP2UVC
[13/03/2009|03:38] C:\Program Files\Fichiers communs\SpeechEngines
[27/10/2009|18:23] C:\Program Files\Fichiers communs\SWF Studio
[13/03/2009|02:42] C:\Program Files\Fichiers communs\System
[13/03/2009|03:53] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 52 Processes )
iexplore.exe ~ [PID:2788]
iexplore.exe ~ [PID:740]
iexplore.exe ~ [PID:3848]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_1147.tmp
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_646b.tmp
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_b52d.tmp
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\nsisdt.dll
C:\DOCUME~1\FONTEL~1\Cookies\fontellio_leifa@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-24 10:41:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version V1.08
USER : FONTELLIO Leïfa ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:93 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/01/2010|10:37 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/11/2009|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[04/11/2009|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/11/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[03/11/2009|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/03/2009|03:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[01/11/2009|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[02/01/2010|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[03/01/2010|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum2
[06/11/2009|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eSobi
[28/12/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy3
[26/11/2009|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[27/10/2009|06:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/12/2009|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[02/01/2010|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[17/01/2010|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/11/2009|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/01/2010|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/01/2010|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[03/11/2009|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[27/10/2009|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[13/03/2009|04:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[23/01/2010|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[23/01/2010|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[02/11/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/03/2009|04:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer
[05/08/2009|01:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer GameZone Console
[13/03/2009|02:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/03/2009|03:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/08/2009|02:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/03/2009|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/03/2009|04:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Super-Cow
[02/11/2009|17:06] C:\DOCUME~1\FONTEL~1\APPLIC~1\.#
[13/03/2009|04:17] C:\DOCUME~1\FONTEL~1\APPLIC~1\Acer
[05/08/2009|01:58] C:\DOCUME~1\FONTEL~1\APPLIC~1\Acer GameZone Console
[13/11/2009|18:58] C:\DOCUME~1\FONTEL~1\APPLIC~1\Adobe
[24/11/2009|17:23] C:\DOCUME~1\FONTEL~1\APPLIC~1\Apple Computer
[02/01/2010|18:51] C:\DOCUME~1\FONTEL~1\APPLIC~1\BitDefender
[23/01/2010|20:53] C:\DOCUME~1\FONTEL~1\APPLIC~1\BitTorrent
[24/01/2010|10:36] C:\DOCUME~1\FONTEL~1\APPLIC~1\DNA
[23/01/2010|20:47] C:\DOCUME~1\FONTEL~1\APPLIC~1\dvdcss
[27/10/2009|06:30] C:\DOCUME~1\FONTEL~1\APPLIC~1\eSobi
[27/10/2009|06:26] C:\DOCUME~1\FONTEL~1\APPLIC~1\Google
[03/01/2010|12:09] C:\DOCUME~1\FONTEL~1\APPLIC~1\gtk-2.0
[13/03/2009|02:47] C:\DOCUME~1\FONTEL~1\APPLIC~1\Identities
[13/03/2009|03:32] C:\DOCUME~1\FONTEL~1\APPLIC~1\InstallShield
[20/12/2009|00:32] C:\DOCUME~1\FONTEL~1\APPLIC~1\Looney Tunes
[05/08/2009|02:00] C:\DOCUME~1\FONTEL~1\APPLIC~1\Macromedia
[26/11/2009|20:03] C:\DOCUME~1\FONTEL~1\APPLIC~1\Microsoft
[22/11/2009|17:18] C:\DOCUME~1\FONTEL~1\APPLIC~1\Mozilla
[28/12/2009|14:48] C:\DOCUME~1\FONTEL~1\APPLIC~1\MysteryStudio
[26/11/2009|21:11] C:\DOCUME~1\FONTEL~1\APPLIC~1\Playrix Entertainment
[01/11/2009|17:13] C:\DOCUME~1\FONTEL~1\APPLIC~1\SpinTop
[07/11/2009|17:16] C:\DOCUME~1\FONTEL~1\APPLIC~1\SpinTop Games
[27/10/2009|21:11] C:\DOCUME~1\FONTEL~1\APPLIC~1\SulusGames
[27/10/2009|22:51] C:\DOCUME~1\FONTEL~1\APPLIC~1\Super-Cow
[06/11/2009|23:26] C:\DOCUME~1\FONTEL~1\APPLIC~1\Template
[02/01/2010|21:37] C:\DOCUME~1\FONTEL~1\APPLIC~1\The Lion King
[04/11/2009|22:09] C:\DOCUME~1\FONTEL~1\APPLIC~1\TitanicMystery
[23/01/2010|11:25] C:\DOCUME~1\FONTEL~1\APPLIC~1\Valusoft
[23/01/2010|21:43] C:\DOCUME~1\FONTEL~1\APPLIC~1\vlc
[22/11/2009|17:15] C:\DOCUME~1\FONTEL~1\APPLIC~1\WinRAR
[02/11/2009|16:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/10/2009|17:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore
[13/03/2009|02:44] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[24/01/2010 10:33][--ah-----] C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[24/01/2010 10:28][--ah-----] C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[24/01/2010 09:54][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4279B07B-5B92-4552-B0D7-34013080C2CD}.job
[14/04/2008 13:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
[23/01/2010 16:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
--------------------\\ Listing des dossiers dans C:\Program Files
[27/10/2009|06:22] C:\Program Files\Acer
[05/08/2009|01:56] C:\Program Files\Acer Crystal Eye webcam
[13/03/2009|04:12] C:\Program Files\Acer GameZone
[04/11/2009|14:40] C:\Program Files\Adobe
[31/10/2009|23:09] C:\Program Files\Alwil Software
[22/11/2009|17:08] C:\Program Files\Ares
[13/03/2009|03:35] C:\Program Files\Atheros
[02/01/2010|18:51] C:\Program Files\BitDefender
[22/11/2009|17:19] C:\Program Files\BitTorrent
[03/11/2009|11:26] C:\Program Files\Bonjour
[26/11/2009|01:38] C:\Program Files\Circle Developeent
[13/03/2009|02:42] C:\Program Files\ComPlus Applications
[02/01/2010|19:37] C:\Program Files\Diddl Screenmate
[23/01/2010|16:33] C:\Program Files\DNA
[13/03/2009|04:16] C:\Program Files\eSobi
[02/01/2010|19:31] C:\Program Files\Fichiers communs
[10/12/2009|18:44] C:\Program Files\GIMP-2.0
[27/10/2009|06:21] C:\Program Files\Google
[27/10/2009|06:22] C:\Program Files\InstallShield Installation Information
[13/03/2009|03:33] C:\Program Files\Intel
[21/01/2010|20:53] C:\Program Files\Internet Explorer
[03/11/2009|11:27] C:\Program Files\iPod
[03/11/2009|11:29] C:\Program Files\iTunes
[13/03/2009|03:39] C:\Program Files\Launch Manager
[20/12/2009|00:32] C:\Program Files\Looney Tunes
[23/01/2010|11:18] C:\Program Files\Mary Kay Andrews - The Fixer Upper
[31/10/2009|23:39] C:\Program Files\Messenger
[17/01/2010|01:41] C:\Program Files\Messenger Plus! Live
[01/11/2009|23:47] C:\Program Files\Microsoft
[13/03/2009|02:44] C:\Program Files\microsoft frontpage
[13/03/2009|03:42] C:\Program Files\Microsoft Office
[13/03/2009|03:57] C:\Program Files\Microsoft Office Suite Activation Assistant
[21/01/2010|03:55] C:\Program Files\Microsoft Silverlight
[13/03/2009|03:56] C:\Program Files\Microsoft SQL Server Compact Edition
[01/11/2009|23:46] C:\Program Files\Microsoft Sync Framework
[13/03/2009|03:52] C:\Program Files\Microsoft Works
[13/03/2009|03:42] C:\Program Files\Microsoft.NET
[13/03/2009|02:42] C:\Program Files\Movie Maker
[22/11/2009|17:18] C:\Program Files\Mozilla Firefox
[01/11/2009|00:22] C:\Program Files\MSBuild
[13/03/2009|02:41] C:\Program Files\MSN
[13/03/2009|02:41] C:\Program Files\MSN Gaming Zone
[13/03/2009|03:19] C:\Program Files\MSXML 4.0
[13/03/2009|02:42] C:\Program Files\NetMeeting
[03/11/2009|15:16] C:\Program Files\NOS
[13/03/2009|02:41] C:\Program Files\Online Services
[31/10/2009|22:33] C:\Program Files\Outlook Express
[03/11/2009|11:26] C:\Program Files\QuickTime
[13/03/2009|03:37] C:\Program Files\Realtek
[01/11/2009|00:21] C:\Program Files\Reference Assemblies
[13/03/2009|02:42] C:\Program Files\Services en ligne
[16/11/2009|23:10] C:\Program Files\SFR
[13/03/2009|03:38] C:\Program Files\Synaptics
[02/01/2010|21:37] C:\Program Files\The Lion King
[23/01/2010|11:16] C:\Program Files\The Search for Amelia Earhart
[24/01/2010|09:50] C:\Program Files\trend micro
[13/03/2009|02:47] C:\Program Files\Uninstall Information
[20/11/2009|21:34] C:\Program Files\VideoLAN
[27/11/2009|21:14] C:\Program Files\WalterShop.com
[01/11/2009|23:47] C:\Program Files\Windows Live
[16/01/2010|18:13] C:\Program Files\Windows Live Safety Center
[13/03/2009|03:55] C:\Program Files\Windows Live SkyDrive
[02/11/2009|11:25] C:\Program Files\Windows Media Connect 2
[02/11/2009|11:25] C:\Program Files\Windows Media Player
[13/03/2009|02:41] C:\Program Files\Windows NT
[13/03/2009|02:42] C:\Program Files\WindowsUpdate
[22/11/2009|17:07] C:\Program Files\WinRAR
[13/03/2009|02:44] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[04/11/2009|14:40] C:\Program Files\Fichiers communs\Adobe
[03/11/2009|11:27] C:\Program Files\Fichiers communs\Apple
[02/01/2010|18:51] C:\Program Files\Fichiers communs\BitDefender
[13/03/2009|03:42] C:\Program Files\Fichiers communs\DESIGNER
[13/03/2009|03:37] C:\Program Files\Fichiers communs\InstallShield
[20/01/2010|18:51] C:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2009|02:42] C:\Program Files\Fichiers communs\MSSoap
[13/03/2009|04:07] C:\Program Files\Fichiers communs\Oberon Media
[13/03/2009|03:38] C:\Program Files\Fichiers communs\ODBC
[13/03/2009|02:42] C:\Program Files\Fichiers communs\Services
[05/08/2009|01:56] C:\Program Files\Fichiers communs\SNP2UVC
[13/03/2009|03:38] C:\Program Files\Fichiers communs\SpeechEngines
[27/10/2009|18:23] C:\Program Files\Fichiers communs\SWF Studio
[13/03/2009|02:42] C:\Program Files\Fichiers communs\System
[13/03/2009|03:53] C:\Program Files\Fichiers communs\Windows Live
--------------------\\ Process
( 52 Processes )
iexplore.exe ~ [PID:2788]
iexplore.exe ~ [PID:740]
iexplore.exe ~ [PID:3848]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_1147.tmp
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_646b.tmp
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_b52d.tmp
C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\nsisdt.dll
C:\DOCUME~1\FONTEL~1\Cookies\fontellio_leifa@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-24 10:41:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Utilisateur anonyme
24 janv. 2010 à 10:53
24 janv. 2010 à 10:53
ok
Relance Lop S&D
Choisis cette fois-ci l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
****************ensuite*******************************
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
******************enfin**********************************
puis refait moi un scan RSIT (message 14)
Relance Lop S&D
Choisis cette fois-ci l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
****************ensuite*******************************
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
******************enfin**********************************
puis refait moi un scan RSIT (message 14)
Suppression lopsd:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version V1.08
USER : FONTELLIO Leïfa ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:93 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/01/2010|10:55 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_1147.tmp
Supprime! - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_646b.tmp
Supprime! - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_b52d.tmp
Supprime! - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\nsisdt.dll
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[03/11/2009|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[04/11/2009|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/11/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[03/11/2009|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/03/2009|03:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[01/11/2009|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[02/01/2010|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[03/01/2010|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum2
[06/11/2009|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eSobi
[28/12/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy3
[26/11/2009|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[27/10/2009|06:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/12/2009|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[02/01/2010|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[17/01/2010|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/11/2009|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/01/2010|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/01/2010|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[03/11/2009|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[27/10/2009|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[13/03/2009|04:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[23/01/2010|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[23/01/2010|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[02/11/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/03/2009|04:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer
[05/08/2009|01:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer GameZone Console
[13/03/2009|02:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/03/2009|03:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/08/2009|02:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/03/2009|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/03/2009|04:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Super-Cow
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
BIOS : InsydeH2O Version V1.08
USER : FONTELLIO Leïfa ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:93 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/01/2010|10:55 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_1147.tmp
Supprime! - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_646b.tmp
Supprime! - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\msgpl_b52d.tmp
Supprime! - C:\DOCUME~1\FONTEL~1\LOCALS~1\Temp\nsisdt.dll
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[03/11/2009|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[04/11/2009|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/11/2009|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[03/11/2009|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[13/03/2009|03:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Atheros
[01/11/2009|09:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[02/01/2010|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[03/01/2010|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum2
[06/11/2009|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eSobi
[28/12/2009|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy3
[26/11/2009|23:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
[27/10/2009|06:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[22/12/2009|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[02/01/2010|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[17/01/2010|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[04/11/2009|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/01/2010|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[03/01/2010|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[03/11/2009|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[27/10/2009|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[13/03/2009|04:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[23/01/2010|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[23/01/2010|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Valusoft
[02/11/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[13/03/2009|04:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer
[05/08/2009|01:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Acer GameZone Console
[13/03/2009|02:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/03/2009|03:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[05/08/2009|02:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/03/2009|04:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/03/2009|04:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Super-Cow
voila le rapport malwarebyte:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3624
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/01/2010 13:07:12
mbam-log-2010-01-24 (13-07-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 185248
Temps écoulé: 59 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\adtools, inc. (Adware.AdTools) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Astrocom (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NeoChronos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\neochronos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\QUARANTINE\DOCUME~1\FONTEL~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\DOCUME~1\FONTEL~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\FONTELLIO Leïfa\Bureau\RSIT.exe (Trojan.AutoIt) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EEF50B1-E2C8-4378-86E7-DE8E90F4BCBD}\RP52\A0019124.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EEF50B1-E2C8-4378-86E7-DE8E90F4BCBD}\RP52\A0019147.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EEF50B1-E2C8-4378-86E7-DE8E90F4BCBD}\RP52\A0019148.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EEF50B1-E2C8-4378-86E7-DE8E90F4BCBD}\RP52\A0019155.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EEF50B1-E2C8-4378-86E7-DE8E90F4BCBD}\RP52\A0019156.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3624
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/01/2010 13:07:12
mbam-log-2010-01-24 (13-07-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 185248
Temps écoulé: 59 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\adtools, inc. (Adware.AdTools) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Astrocom (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NeoChronos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\neochronos (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\QUARANTINE\DOCUME~1\FONTEL~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\DOCUME~1\FONTEL~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\FONTELLIO Leïfa\Bureau\RSIT.exe (Trojan.AutoIt) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EEF50B1-E2C8-4378-86E7-DE8E90F4BCBD}\RP52\A0019124.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EEF50B1-E2C8-4378-86E7-DE8E90F4BCBD}\RP52\A0019147.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EEF50B1-E2C8-4378-86E7-DE8E90F4BCBD}\RP52\A0019148.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EEF50B1-E2C8-4378-86E7-DE8E90F4BCBD}\RP52\A0019155.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4EEF50B1-E2C8-4378-86E7-DE8E90F4BCBD}\RP52\A0019156.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
le scan RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by FONTELLIO Leïfa at 2010-01-24 13:18:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 96 GB (66%) free of 145 GB
Total RAM: 1014 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:51, on 24/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\PLFSetL.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\FONTELLIO Leïfa\Bureau\RSIT.exe
C:\Program Files\trend micro\FONTELLIO Leïfa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=1009&m=aspire_one
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.cite.u.univ-nantes.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Looney Tunes] C:\Program Files\Looney Tunes\Looney Tunes.exe
O4 - HKCU\..\Run: [The Lion King] C:\Program Files\The Lion King\The Lion King.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
O4 - Global Startup: Acer VCM.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Escape%20the%20Museum%202/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Dream%20Day%20First%20Home/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by FONTELLIO Leïfa at 2010-01-24 13:18:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 96 GB (66%) free of 145 GB
Total RAM: 1014 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:51, on 24/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\PLFSetL.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Works\WkCalRem.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\FONTELLIO Leïfa\Bureau\RSIT.exe
C:\Program Files\trend micro\FONTELLIO Leïfa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=0&o=xph&d=1009&m=aspire_one
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.cite.u.univ-nantes.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [snp2uvc] rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Looney Tunes] C:\Program Files\Looney Tunes\Looney Tunes.exe
O4 - HKCU\..\Run: [The Lion King] C:\Program Files\The Lion King\The Lion King.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
O4 - Global Startup: Acer VCM.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Escape%20the%20Museum%202/Images/stg_drm.ocx
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Dream%20Day%20First%20Home/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Utilisateur anonyme
24 janv. 2010 à 12:49
24 janv. 2010 à 12:49
tres bien
quand malwarebytes aura fini sa recherche , poste le rapport.
et RSIT apres
quand malwarebytes aura fini sa recherche , poste le rapport.
et RSIT apres