Téléchargement
illégal
Posez votre question Signaler

Scache.eorezo.com/ [Résolu]

thalys33 33Messages postés 26 décembre 2007Date d'inscription - Dernière réponse le 4 févr. 2010 à 20:14
Bonjour,
j'ai depuis hier le pc d'un ami mais il est infecté par eorezo qui balance des pub intempestives et il y a aussi lo.st qui est installé et qui se trouvait en page de démarrage, pouvez-vous m'aider à régler ce problème????
Lire la suite 

Scache.eorezo.com/ »

39 réponses
Réponse
+3
moins plus
Electricien 69 28770Messages postés 12 avril 2009Date d'inscription 29 mai 2012Dernière intervention 3 févr. 2010 à 08:38
bonjour,
Télécharge de AD-Remover sur ton Bureau. (Merci à Cyrildu17 / C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option « L ».
- Laisse travailler l’outil.- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
anneclairemarie 73Messages postés 17 juillet 2008Date d'inscription 6 mars 2010Dernière intervention 3 févr. 2010 à 08:39
Bonjour,

Tu devrais trouver ta réponse là :
http://www.commentcamarche.net/...

bonne journée

 Ajouter un commentaire
Electricien 69- 3 févr. 2010 à 08:41
La réponse se trouve =>ici<=
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 08:40
ok electricien, je lance la procédure !!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 08:59
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:50:26, 03/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PORTABLE | Utilisateur actuel: SYLVIE
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\AdVantage
C:\Program Files\EoRezo
C:\Program Files\PartyGaming
C:\Program Files\Viewpoint
C:\DOCUME~1\SYLVIE\APPLIC~1\EoRezo
C:\DOCUME~1\SYLVIE\APPLIC~1\Viewpoint
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\Documents and Settings\SYLVIE\Local Settings\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\classes\TR.TRFactory
HKLM\software\classes\TR.TRFactory.1
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\EoRezo
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\microsoft\shared tools\msconfig\startupreg\AdVantage
HKLM\software\microsoft\shared tools\msconfig\startupreg\EoEngine
HKLM\software\microsoft\shared tools\msconfig\startupreg\eorezo
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 0qf2l1xa.default (SYLVIE)
.
(SYLVIE, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(SYLVIE, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(SYLVIE, prefs.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
.
(SYLVIE, user.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 96f6b7626c98ca01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3974 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1007 Fichier(s) - C:\DOCUME~1\SYLVIE\LOCALS~1\Temp
75 Fichier(s) - C:\WINDOWS\Temp
11 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
181 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 8:57:02 | 03/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Electricien 69 28770Messages postés 12 avril 2009Date d'inscription 29 mai 2012Dernière intervention 3 févr. 2010 à 09:01
ok,
je contrôle le reste de ton système, si tu le veux bien :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



Edit :
je regarde tes rapports plus tard, il faut que je file bosser ;-)

@++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 09:07
Logfile of random's system information tool 1.06 (written by random/random)
Run by SYLVIE at 2010-02-03 09:06:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (43%) free of 70 GB
Total RAM: 511 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:58, on 03/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\SYLVIE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Electricien 69 28770Messages postés 12 avril 2009Date d'inscription 29 mai 2012Dernière intervention 3 févr. 2010 à 09:20
vite fait avant de partire au boulot :-)
tu passes ces tools dans l'ordre, aide toi des tuto pour les executer si tu as un soucis,

n'oublie pas que tu as 511 Mo de ram sur ce pc, il se peut que ton pc rame un peu pour faire fonctionner tes applications.

je regarde tout ceci plus tard :


Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php



@++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 09:42
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-28 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : SYLVIE ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:5 Go (Free:5 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/02/2010| 9:39 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/09/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/07/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/02/2010|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/10/2009|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
[29/06/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boss Media
[23/12/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[02/02/2010|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/01/2010|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/05/2009|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/07/2007|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[26/10/2006|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/08/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/12/2009|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/12/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/02/2009|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[05/03/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/07/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/07/2005|19:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[06/06/2009|23:52] C:\DOCUME~1\JREMY~1\APPLIC~1\Google
[16/08/2004|17:19] C:\DOCUME~1\JREMY~1\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\JREMY~1\APPLIC~1\Macromedia
[06/06/2009|23:52] C:\DOCUME~1\JREMY~1\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\JREMY~1\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\JREMY~1\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\JREMY~1\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\JREMY~1\APPLIC~1\You've Got Pictures Screensaver

[17/10/2009|15:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[02/06/2009|22:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[23/05/2007|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/06/2009|09:37] C:\DOCUME~1\LUKA\APPLIC~1\Google
[16/08/2004|17:19] C:\DOCUME~1\LUKA\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\LUKA\APPLIC~1\Macromedia
[07/06/2009|09:37] C:\DOCUME~1\LUKA\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\LUKA\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\LUKA\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\LUKA\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\LUKA\APPLIC~1\You've Got Pictures Screensaver

[15/07/2007|20:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[25/06/2009|18:03] C:\DOCUME~1\SYLVIE\APPLIC~1\Adobe
[08/04/2007|16:45] C:\DOCUME~1\SYLVIE\APPLIC~1\AdobeUM
[16/04/2009|22:13] C:\DOCUME~1\SYLVIE\APPLIC~1\BSplayer
[10/10/2008|20:56] C:\DOCUME~1\SYLVIE\APPLIC~1\CyberLink
[28/05/2009|18:13] C:\DOCUME~1\SYLVIE\APPLIC~1\Google
[03/11/2006|13:29] C:\DOCUME~1\SYLVIE\APPLIC~1\Help
[19/12/2008|09:27] C:\DOCUME~1\SYLVIE\APPLIC~1\Icone
[16/08/2004|17:19] C:\DOCUME~1\SYLVIE\APPLIC~1\Identities
[02/02/2010|14:22] C:\DOCUME~1\SYLVIE\APPLIC~1\LimeWire
[01/11/2006|13:22] C:\DOCUME~1\SYLVIE\APPLIC~1\Macromedia
[13/09/2009|19:16] C:\DOCUME~1\SYLVIE\APPLIC~1\Microsoft
[09/01/2010|16:23] C:\DOCUME~1\SYLVIE\APPLIC~1\Mozilla
[03/08/2009|21:42] C:\DOCUME~1\SYLVIE\APPLIC~1\OpenOffice.org
[07/07/2009|14:53] C:\DOCUME~1\SYLVIE\APPLIC~1\PC Suite
[08/04/2007|16:48] C:\DOCUME~1\SYLVIE\APPLIC~1\PC Tools
[30/01/2007|16:05] C:\DOCUME~1\SYLVIE\APPLIC~1\Real
[07/09/2008|18:27] C:\DOCUME~1\SYLVIE\APPLIC~1\Skype
[15/10/2009|17:11] C:\DOCUME~1\SYLVIE\APPLIC~1\Softhelpbike
[22/07/2005|18:42] C:\DOCUME~1\SYLVIE\APPLIC~1\Sun
[28/12/2009|13:37] C:\DOCUME~1\SYLVIE\APPLIC~1\vlc
[22/07/2005|18:55] C:\DOCUME~1\SYLVIE\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/02/2010 09:05][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[03/02/2010 08:50][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[02/02/2010 14:56][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[03/02/2010 09:00][--ah-----] C:\WINDOWS\tasks\A7474CBE91C8FFBA.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[02/02/2010 23:30][--a------] C:\WINDOWS\tasks\HDReg.job
[03/02/2010 08:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A7474CBE91C8FFBA.job )=( c:\docume~1\sylvie\applic~1\softhe~1\bytecakeintra.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[16/05/2009|23:25] C:\Program Files\1000
[22/09/2009|20:17] C:\Program Files\Adobe
[22/07/2005|18:40] C:\Program Files\AMD
[22/07/2005|18:42] C:\Program Files\ATI Technologies
[02/02/2010|19:54] C:\Program Files\Avira
[16/05/2009|23:26] C:\Program Files\Azureus
[16/05/2009|23:26] C:\Program Files\Canasis
[16/05/2009|23:27] C:\Program Files\Canon
[01/12/2009|16:27] C:\Program Files\CCleaner
[26/10/2006|13:16] C:\Program Files\ChomerCom
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[22/07/2005|18:51] C:\Program Files\CyberLink
[06/07/2009|21:46] C:\Program Files\DIFX
[10/08/2009|11:21] C:\Program Files\eMule
[01/12/2009|16:13] C:\Program Files\Fichiers communs
[02/02/2010|14:56] C:\Program Files\Google
[10/08/2009|11:20] C:\Program Files\InstallShield Installation Information
[17/05/2007|22:30] C:\Program Files\InterActual
[23/01/2010|22:25] C:\Program Files\Internet Explorer
[03/08/2009|21:30] C:\Program Files\Java
[03/08/2009|21:34] C:\Program Files\JRE
[20/10/2006|13:46] C:\Program Files\Lavalys
[26/12/2009|13:52] C:\Program Files\LimeWire
[06/07/2009|21:43] C:\Program Files\MarkAny
[21/02/2007|19:50] C:\Program Files\Maxis
[02/10/2008|13:34] C:\Program Files\Messenger
[03/12/2009|17:01] C:\Program Files\Messenger Plus! Live
[10/08/2009|11:22] C:\Program Files\Micro Application
[23/02/2009|17:32] C:\Program Files\Microsoft
[23/05/2007|18:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/03/2006|10:57] C:\Program Files\microsoft office
[21/01/2010|14:33] C:\Program Files\Microsoft Silverlight
[05/03/2008|19:27] C:\Program Files\Microsoft SQL Server Compact Edition
[11/02/2009|23:27] C:\Program Files\Microsoft Sync Framework
[21/03/2006|10:57] C:\Program Files\Microsoft Visual Studio
[02/10/2008|13:24] C:\Program Files\Movie Maker
[03/02/2010|08:59] C:\Program Files\Mozilla Firefox
[08/08/2009|01:38] C:\Program Files\MSBuild
[20/11/2006|18:56] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[25/11/2009|15:49] C:\Program Files\MSXML 4.0
[27/10/2006|09:02] C:\Program Files\MyMahj
[05/04/2008|16:13] C:\Program Files\Navilog1
[02/10/2008|13:17] C:\Program Files\NetMeeting
[16/08/2004|17:03] C:\Program Files\Online Services
[03/08/2009|21:34] C:\Program Files\OpenOffice.org 3
[29/04/2009|18:07] C:\Program Files\Orange
[13/08/2009|13:39] C:\Program Files\Outlook Express
[06/07/2009|21:46] C:\Program Files\PC Connectivity Solution
[28/03/2008|19:46] C:\Program Files\Pixiphot
[25/01/2010|15:16] C:\Program Files\PokerStars
[14/09/2009|09:54] C:\Program Files\PokerStars.NET
[22/07/2005|18:55] C:\Program Files\QuickTime
[22/07/2005|18:54] C:\Program Files\Real
[22/07/2005|18:41] C:\Program Files\Realtek
[08/08/2009|01:38] C:\Program Files\Reference Assemblies
[06/07/2009|21:46] C:\Program Files\Samsung
[30/10/2006|16:26] C:\Program Files\Securitoo
[16/05/2009|23:32] C:\Program Files\Sega
[16/08/2004|17:07] C:\Program Files\Services en ligne
[25/05/2009|17:19] C:\Program Files\SFR
[09/08/2008|18:15] C:\Program Files\Skype
[18/10/2005|15:09] C:\Program Files\SmartMediaRW
[28/03/2008|14:30] C:\Program Files\Softhelpbike
[22/07/2005|19:06] C:\Program Files\Sonic
[22/07/2005|18:31] C:\Program Files\Synaptics
[17/05/2007|14:34] C:\Program Files\The Adventure Company
[18/01/2008|19:31] C:\Program Files\THQ
[05/04/2008|15:57] C:\Program Files\Trend Micro
[28/11/2006|11:21] C:\Program Files\Ubi Soft
[19/04/2007|22:16] C:\Program Files\Ulead Systems
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[14/01/2009|22:34] C:\Program Files\VideoLAN
[16/05/2009|23:28] C:\Program Files\Wanadoo
[08/02/2008|14:57] C:\Program Files\Webteh
[24/11/2009|19:08] C:\Program Files\Windows Live
[11/02/2009|23:20] C:\Program Files\Windows Live SkyDrive
[11/02/2009|23:27] C:\Program Files\Windows Live Toolbar
[22/12/2006|22:56] C:\Program Files\Windows Media Connect 2
[31/03/2009|18:56] C:\Program Files\Windows Media Player
[02/10/2008|13:17] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[16/08/2004|17:11] C:\Program Files\xerox
[02/09/2007|21:43] C:\Program Files\XXXPlugin
[16/05/2009|23:35] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/09/2009|20:19] C:\Program Files\Fichiers communs\Adobe
[20/12/2005|11:14] C:\Program Files\Fichiers communs\AOL
[21/03/2006|10:57] C:\Program Files\Fichiers communs\Designer
[08/06/2009|20:28] C:\Program Files\Fichiers communs\France Telecom
[18/10/2005|14:58] C:\Program Files\Fichiers communs\InstallShield
[02/02/2010|16:13] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[22/07/2005|18:55] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[22/07/2005|19:01] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[09/08/2008|18:15] C:\Program Files\Fichiers communs\Skype
[22/07/2005|19:06] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[22/07/2005|18:52] C:\Program Files\Fichiers communs\SureThing Shared
[02/10/2008|13:16] C:\Program Files\Fichiers communs\System
[11/02/2009|23:02] C:\Program Files\Fichiers communs\Windows Live
[05/03/2008|19:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/07/2005|19:01] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
C:\DOCUME~1\SYLVIE\APPLIC~1\softhe~1
C:\Program Files\softhe~1
C:\WINDOWS\Tasks\A7474CBE91C8FFBA.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 09:40:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1007][D:31]-> C:\DOCUME~1\SYLVIE\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\SYLVIE\Cookies
[F:7][D:5]-> C:\DOCUME~1\SYLVIE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/02/2010| 9:41 - Option : [1]

--------------------\\ Fin du rapport a 9:41:56

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 12:18
plus de 2h que malwarebytes scanne, c'est normal ?????

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 12:35
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3682
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/02/2010 12:33:54
mbam-log-2010-02-03 (12-33-54).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 206351
Temps écoulé: 2 hour(s), 47 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\XXXPlugin (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XXXPlugin (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\XXXPlugin (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Ad-Remover\QUARANTINE\DOCUME~1\SYLVIE\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\DOCUME~1\SYLVIE\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\XXXPlugin\Uninstall.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 12:36
ouf, bon je redémarre le portable et je reviens.....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 12:42
me voilà de retour, je suis dispo dès que tu peux !!!!! :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 12:43
pour info, il me semble qu'il démarre déjà plus vite ......

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28770Messages postés 12 avril 2009Date d'inscription 29 mai 2012Dernière intervention 3 févr. 2010 à 13:25
relance lop s&d en option 2 et poste son rapport

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 13:48
c'est parti !!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 13:52
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-28 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : SYLVIE ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:5 Go (Free:5 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/02/2010|13:48 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A7474CBE91C8FFBA.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
Supprime! - C:\DOCUME~1\SYLVIE\APPLIC~1\softhe~1
Supprime! - C:\Program Files\softhe~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[22/09/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/07/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/02/2010|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[29/06/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boss Media
[23/12/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[02/02/2010|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/02/2010|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03/02/2010|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[02/01/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/05/2009|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/07/2007|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[26/10/2006|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/08/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/12/2009|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/12/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/02/2009|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[05/03/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/07/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/07/2005|19:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[06/06/2009|23:52] C:\DOCUME~1\JREMY~1\APPLIC~1\Google
[16/08/2004|17:19] C:\DOCUME~1\JREMY~1\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\JREMY~1\APPLIC~1\Macromedia
[06/06/2009|23:52] C:\DOCUME~1\JREMY~1\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\JREMY~1\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\JREMY~1\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\JREMY~1\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\JREMY~1\APPLIC~1\You've Got Pictures Screensaver

[17/10/2009|15:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[02/06/2009|22:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[23/05/2007|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/06/2009|09:37] C:\DOCUME~1\LUKA\APPLIC~1\Google
[16/08/2004|17:19] C:\DOCUME~1\LUKA\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\LUKA\APPLIC~1\Macromedia
[07/06/2009|09:37] C:\DOCUME~1\LUKA\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\LUKA\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\LUKA\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\LUKA\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\LUKA\APPLIC~1\You've Got Pictures Screensaver

[15/07/2007|20:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[25/06/2009|18:03] C:\DOCUME~1\SYLVIE\APPLIC~1\Adobe
[08/04/2007|16:45] C:\DOCUME~1\SYLVIE\APPLIC~1\AdobeUM
[16/04/2009|22:13] C:\DOCUME~1\SYLVIE\APPLIC~1\BSplayer
[10/10/2008|20:56] C:\DOCUME~1\SYLVIE\APPLIC~1\CyberLink
[28/05/2009|18:13] C:\DOCUME~1\SYLVIE\APPLIC~1\Google
[03/11/2006|13:29] C:\DOCUME~1\SYLVIE\APPLIC~1\Help
[19/12/2008|09:27] C:\DOCUME~1\SYLVIE\APPLIC~1\Icone
[16/08/2004|17:19] C:\DOCUME~1\SYLVIE\APPLIC~1\Identities
[02/02/2010|14:22] C:\DOCUME~1\SYLVIE\APPLIC~1\LimeWire
[01/11/2006|13:22] C:\DOCUME~1\SYLVIE\APPLIC~1\Macromedia
[03/02/2010|09:44] C:\DOCUME~1\SYLVIE\APPLIC~1\Malwarebytes
[13/09/2009|19:16] C:\DOCUME~1\SYLVIE\APPLIC~1\Microsoft
[09/01/2010|16:23] C:\DOCUME~1\SYLVIE\APPLIC~1\Mozilla
[03/08/2009|21:42] C:\DOCUME~1\SYLVIE\APPLIC~1\OpenOffice.org
[07/07/2009|14:53] C:\DOCUME~1\SYLVIE\APPLIC~1\PC Suite
[08/04/2007|16:48] C:\DOCUME~1\SYLVIE\APPLIC~1\PC Tools
[30/01/2007|16:05] C:\DOCUME~1\SYLVIE\APPLIC~1\Real
[07/09/2008|18:27] C:\DOCUME~1\SYLVIE\APPLIC~1\Skype
[22/07/2005|18:42] C:\DOCUME~1\SYLVIE\APPLIC~1\Sun
[28/12/2009|13:37] C:\DOCUME~1\SYLVIE\APPLIC~1\vlc
[22/07/2005|18:55] C:\DOCUME~1\SYLVIE\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/02/2010 13:05][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[03/02/2010 12:40][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[03/02/2010 12:53][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[02/02/2010 23:30][--a------] C:\WINDOWS\tasks\HDReg.job
[03/02/2010 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/05/2009|23:25] C:\Program Files\1000
[22/09/2009|20:17] C:\Program Files\Adobe
[22/07/2005|18:40] C:\Program Files\AMD
[22/07/2005|18:42] C:\Program Files\ATI Technologies
[02/02/2010|19:54] C:\Program Files\Avira
[16/05/2009|23:26] C:\Program Files\Azureus
[16/05/2009|23:26] C:\Program Files\Canasis
[16/05/2009|23:27] C:\Program Files\Canon
[01/12/2009|16:27] C:\Program Files\CCleaner
[26/10/2006|13:16] C:\Program Files\ChomerCom
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[22/07/2005|18:51] C:\Program Files\CyberLink
[06/07/2009|21:46] C:\Program Files\DIFX
[10/08/2009|11:21] C:\Program Files\eMule
[01/12/2009|16:13] C:\Program Files\Fichiers communs
[02/02/2010|14:56] C:\Program Files\Google
[10/08/2009|11:20] C:\Program Files\InstallShield Installation Information
[17/05/2007|22:30] C:\Program Files\InterActual
[03/02/2010|12:33] C:\Program Files\Internet Explorer
[03/08/2009|21:30] C:\Program Files\Java
[03/08/2009|21:34] C:\Program Files\JRE
[20/10/2006|13:46] C:\Program Files\Lavalys
[26/12/2009|13:52] C:\Program Files\LimeWire
[03/02/2010|09:44] C:\Program Files\Malwarebytes' Anti-Malware
[06/07/2009|21:43] C:\Program Files\MarkAny
[21/02/2007|19:50] C:\Program Files\Maxis
[02/10/2008|13:34] C:\Program Files\Messenger
[03/12/2009|17:01] C:\Program Files\Messenger Plus! Live
[10/08/2009|11:22] C:\Program Files\Micro Application
[23/02/2009|17:32] C:\Program Files\Microsoft
[23/05/2007|18:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/03/2006|10:57] C:\Program Files\microsoft office
[21/01/2010|14:33] C:\Program Files\Microsoft Silverlight
[05/03/2008|19:27] C:\Program Files\Microsoft SQL Server Compact Edition
[11/02/2009|23:27] C:\Program Files\Microsoft Sync Framework
[21/03/2006|10:57] C:\Program Files\Microsoft Visual Studio
[02/10/2008|13:24] C:\Program Files\Movie Maker
[03/02/2010|12:41] C:\Program Files\Mozilla Firefox
[08/08/2009|01:38] C:\Program Files\MSBuild
[20/11/2006|18:56] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[25/11/2009|15:49] C:\Program Files\MSXML 4.0
[27/10/2006|09:02] C:\Program Files\MyMahj
[05/04/2008|16:13] C:\Program Files\Navilog1
[02/10/2008|13:17] C:\Program Files\NetMeeting
[16/08/2004|17:03] C:\Program Files\Online Services
[03/08/2009|21:34] C:\Program Files\OpenOffice.org 3
[29/04/2009|18:07] C:\Program Files\Orange
[13/08/2009|13:39] C:\Program Files\Outlook Express
[06/07/2009|21:46] C:\Program Files\PC Connectivity Solution
[28/03/2008|19:46] C:\Program Files\Pixiphot
[25/01/2010|15:16] C:\Program Files\PokerStars
[14/09/2009|09:54] C:\Program Files\PokerStars.NET
[22/07/2005|18:55] C:\Program Files\QuickTime
[22/07/2005|18:54] C:\Program Files\Real
[22/07/2005|18:41] C:\Program Files\Realtek
[08/08/2009|01:38] C:\Program Files\Reference Assemblies
[06/07/2009|21:46] C:\Program Files\Samsung
[30/10/2006|16:26] C:\Program Files\Securitoo
[16/05/2009|23:32] C:\Program Files\Sega
[16/08/2004|17:07] C:\Program Files\Services en ligne
[25/05/2009|17:19] C:\Program Files\SFR
[09/08/2008|18:15] C:\Program Files\Skype
[18/10/2005|15:09] C:\Program Files\SmartMediaRW
[22/07/2005|19:06] C:\Program Files\Sonic
[22/07/2005|18:31] C:\Program Files\Synaptics
[17/05/2007|14:34] C:\Program Files\The Adventure Company
[18/01/2008|19:31] C:\Program Files\THQ
[05/04/2008|15:57] C:\Program Files\Trend Micro
[28/11/2006|11:21] C:\Program Files\Ubi Soft
[19/04/2007|22:16] C:\Program Files\Ulead Systems
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[14/01/2009|22:34] C:\Program Files\VideoLAN
[16/05/2009|23:28] C:\Program Files\Wanadoo
[08/02/2008|14:57] C:\Program Files\Webteh
[24/11/2009|19:08] C:\Program Files\Windows Live
[11/02/2009|23:20] C:\Program Files\Windows Live SkyDrive
[11/02/2009|23:27] C:\Program Files\Windows Live Toolbar
[22/12/2006|22:56] C:\Program Files\Windows Media Connect 2
[31/03/2009|18:56] C:\Program Files\Windows Media Player
[02/10/2008|13:17] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[16/08/2004|17:11] C:\Program Files\xerox
[16/05/2009|23:35] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/09/2009|20:19] C:\Program Files\Fichiers communs\Adobe
[20/12/2005|11:14] C:\Program Files\Fichiers communs\AOL
[21/03/2006|10:57] C:\Program Files\Fichiers communs\Designer
[08/06/2009|20:28] C:\Program Files\Fichiers communs\France Telecom
[18/10/2005|14:58] C:\Program Files\Fichiers communs\InstallShield
[02/02/2010|16:13] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[22/07/2005|18:55] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[22/07/2005|19:01] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[09/08/2008|18:15] C:\Program Files\Fichiers communs\Skype
[22/07/2005|19:06] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[22/07/2005|18:52] C:\Program Files\Fichiers communs\SureThing Shared
[02/10/2008|13:16] C:\Program Files\Fichiers communs\System
[11/02/2009|23:02] C:\Program Files\Fichiers communs\Windows Live
[05/03/2008|19:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/07/2005|19:01] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 13:49:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1007][D:31]-> C:\DOCUME~1\SYLVIE\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\SYLVIE\Cookies
[F:11][D:5]-> C:\DOCUME~1\SYLVIE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/02/2010| 9:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/02/2010|13:51 - Option : [2]

--------------------\\ Fin du rapport a 13:51:48

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28770Messages postés 12 avril 2009Date d'inscription 29 mai 2012Dernière intervention 3 févr. 2010 à 14:01
repasse un autre rsit et poste son rapport
note : tu n'auras qu'un seul rapport (log.txt)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 14:05
Logfile of random's system information tool 1.06 (written by random/random)
Run by SYLVIE at 2010-02-03 14:05:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (43%) free of 70 GB
Total RAM: 511 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:24, on 03/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\SYLVIE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28770Messages postés 12 avril 2009Date d'inscription 29 mai 2012Dernière intervention 3 févr. 2010 à 14:10
vas dans le menu demarrer, paramètres, panneau de configurartion, ajout suppression de programmes, regarde si tu trouves ce programme et vire le :

BONE ABOUT BOOK BOWS

relanc eMBAM, vide sa quarentaine, refais une mise à jour et lance un scan rapide, laisse travailler l'outil, s'il trouve des choses, vires les et poste son rapport

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
thalys33 33Messages postés 26 décembre 2007Date d'inscription 3 févr. 2010 à 14:17
je n'ai pas trouvé
BONE ABOUT BOOK BOWS
je lance le scan

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « scache.eorezo.com/ » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
scache.eorezo.com/ - page 2