Sujet Précédent Sujet Suivant

Scache.eorezo.com/

Résolu/Fermé
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018 - 3 févr. 2010 à 08:35
 Utilisateur anonyme - 4 févr. 2010 à 20:14
Bonjour,
j'ai depuis hier le pc d'un ami mais il est infecté par eorezo qui balance des pub intempestives et il y a aussi lo.st qui est installé et qui se trouvait en page de démarrage, pouvez-vous m'aider à régler ce problème????

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
3 févr. 2010 à 08:38
bonjour,
Télécharge de AD-Remover sur ton Bureau. (Merci à Cyrildu17 / C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option « L ».
- Laisse travailler l’outil.- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
3
Réponse 2 / 38
Utilisateur anonyme
3 févr. 2010 à 18:48
attends la fin de sacn de MBAM,


▶ Double-clique(clic droit "executer en tant qu'administrateur pour Vista / 7 ) sur le raccourci Lop S&D présent sur le Bureau,

▶ Sélectionne entièrement ce en gras ci-dessous , puis clic droit et choisir Copier

C:\Documents and Settings\All Users\Application Data\BONE ABOUT BOOK BOWS

▶ Relance Lop S&D

▶ Choisis Option 4 : LopScript

▶ Une page blanche va s'ouvrir , clic droit dessus et choisir Coller

▶ Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer]

▶ A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.
2
Réponse 3 / 38
Utilisateur anonyme
3 févr. 2010 à 09:01
ok,
je contrôle le reste de ton système, si tu le veux bien :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



Edit :
je regarde tes rapports plus tard, il faut que je file bosser ;-)

@++
1
Réponse 4 / 38
Utilisateur anonyme
3 févr. 2010 à 09:20
vite fait avant de partire au boulot :-)
tu passes ces tools dans l'ordre, aide toi des tuto pour les executer si tu as un soucis,

n'oublie pas que tu as 511 Mo de ram sur ce pc, il se peut que ton pc rame un peu pour faire fonctionner tes applications.

je regarde tout ceci plus tard :


Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



@++
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
anneclairemarie Messages postés 72 Date d'inscription jeudi 17 juillet 2008 Statut Membre Dernière intervention 5 mai 2010 50
3 févr. 2010 à 08:39
Bonjour,

Tu devrais trouver ta réponse là :
https://forums.commentcamarche.net/forum/affich-10995740-me-debarrasser-site-http-scache-eorezo-com

bonne journée
0
Utilisateur anonyme
3 févr. 2010 à 08:41
La réponse se trouve =>ici<=
0
Réponse 6 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 08:40
ok electricien, je lance la procédure !!
0
Réponse 7 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 08:59
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:50:26, 03/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: PORTABLE | Utilisateur actuel: SYLVIE
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\AdVantage
C:\Program Files\EoRezo
C:\Program Files\PartyGaming
C:\Program Files\Viewpoint
C:\DOCUME~1\SYLVIE\APPLIC~1\EoRezo
C:\DOCUME~1\SYLVIE\APPLIC~1\Viewpoint
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\Documents and Settings\SYLVIE\Local Settings\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\classes\TR.TRFactory
HKLM\software\classes\TR.TRFactory.1
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\software\EoRezo
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\microsoft\shared tools\msconfig\startupreg\AdVantage
HKLM\software\microsoft\shared tools\msconfig\startupreg\EoEngine
HKLM\software\microsoft\shared tools\msconfig\startupreg\eorezo
HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 0qf2l1xa.default (SYLVIE)
.
(SYLVIE, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(SYLVIE, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(SYLVIE, prefs.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
.
(SYLVIE, user.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 96f6b7626c98ca01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3974 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1007 Fichier(s) - C:\DOCUME~1\SYLVIE\LOCALS~1\Temp
75 Fichier(s) - C:\WINDOWS\Temp
11 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
181 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 8:57:02 | 03/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 8 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 09:07
Logfile of random's system information tool 1.06 (written by random/random)
Run by SYLVIE at 2010-02-03 09:06:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (43%) free of 70 GB
Total RAM: 511 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:58, on 03/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\SYLVIE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
0
Réponse 9 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 09:42
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-28 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : SYLVIE ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:5 Go (Free:5 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 03/02/2010| 9:39 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/09/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/07/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/02/2010|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[15/10/2009|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
[29/06/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boss Media
[23/12/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[02/02/2010|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[29/01/2010|17:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[02/01/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/05/2009|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/07/2007|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[26/10/2006|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/08/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/12/2009|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/12/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/02/2009|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[05/03/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/07/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/07/2005|19:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[06/06/2009|23:52] C:\DOCUME~1\JREMY~1\APPLIC~1\Google
[16/08/2004|17:19] C:\DOCUME~1\JREMY~1\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\JREMY~1\APPLIC~1\Macromedia
[06/06/2009|23:52] C:\DOCUME~1\JREMY~1\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\JREMY~1\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\JREMY~1\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\JREMY~1\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\JREMY~1\APPLIC~1\You've Got Pictures Screensaver

[17/10/2009|15:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[02/06/2009|22:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[23/05/2007|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/06/2009|09:37] C:\DOCUME~1\LUKA\APPLIC~1\Google
[16/08/2004|17:19] C:\DOCUME~1\LUKA\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\LUKA\APPLIC~1\Macromedia
[07/06/2009|09:37] C:\DOCUME~1\LUKA\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\LUKA\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\LUKA\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\LUKA\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\LUKA\APPLIC~1\You've Got Pictures Screensaver

[15/07/2007|20:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[25/06/2009|18:03] C:\DOCUME~1\SYLVIE\APPLIC~1\Adobe
[08/04/2007|16:45] C:\DOCUME~1\SYLVIE\APPLIC~1\AdobeUM
[16/04/2009|22:13] C:\DOCUME~1\SYLVIE\APPLIC~1\BSplayer
[10/10/2008|20:56] C:\DOCUME~1\SYLVIE\APPLIC~1\CyberLink
[28/05/2009|18:13] C:\DOCUME~1\SYLVIE\APPLIC~1\Google
[03/11/2006|13:29] C:\DOCUME~1\SYLVIE\APPLIC~1\Help
[19/12/2008|09:27] C:\DOCUME~1\SYLVIE\APPLIC~1\Icone
[16/08/2004|17:19] C:\DOCUME~1\SYLVIE\APPLIC~1\Identities
[02/02/2010|14:22] C:\DOCUME~1\SYLVIE\APPLIC~1\LimeWire
[01/11/2006|13:22] C:\DOCUME~1\SYLVIE\APPLIC~1\Macromedia
[13/09/2009|19:16] C:\DOCUME~1\SYLVIE\APPLIC~1\Microsoft
[09/01/2010|16:23] C:\DOCUME~1\SYLVIE\APPLIC~1\Mozilla
[03/08/2009|21:42] C:\DOCUME~1\SYLVIE\APPLIC~1\OpenOffice.org
[07/07/2009|14:53] C:\DOCUME~1\SYLVIE\APPLIC~1\PC Suite
[08/04/2007|16:48] C:\DOCUME~1\SYLVIE\APPLIC~1\PC Tools
[30/01/2007|16:05] C:\DOCUME~1\SYLVIE\APPLIC~1\Real
[07/09/2008|18:27] C:\DOCUME~1\SYLVIE\APPLIC~1\Skype
[15/10/2009|17:11] C:\DOCUME~1\SYLVIE\APPLIC~1\Softhelpbike
[22/07/2005|18:42] C:\DOCUME~1\SYLVIE\APPLIC~1\Sun
[28/12/2009|13:37] C:\DOCUME~1\SYLVIE\APPLIC~1\vlc
[22/07/2005|18:55] C:\DOCUME~1\SYLVIE\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/02/2010 09:05][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[03/02/2010 08:50][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[02/02/2010 14:56][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[03/02/2010 09:00][--ah-----] C:\WINDOWS\tasks\A7474CBE91C8FFBA.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[02/02/2010 23:30][--a------] C:\WINDOWS\tasks\HDReg.job
[03/02/2010 08:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A7474CBE91C8FFBA.job )=( c:\docume~1\sylvie\applic~1\softhe~1\bytecakeintra.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[16/05/2009|23:25] C:\Program Files\1000
[22/09/2009|20:17] C:\Program Files\Adobe
[22/07/2005|18:40] C:\Program Files\AMD
[22/07/2005|18:42] C:\Program Files\ATI Technologies
[02/02/2010|19:54] C:\Program Files\Avira
[16/05/2009|23:26] C:\Program Files\Azureus
[16/05/2009|23:26] C:\Program Files\Canasis
[16/05/2009|23:27] C:\Program Files\Canon
[01/12/2009|16:27] C:\Program Files\CCleaner
[26/10/2006|13:16] C:\Program Files\ChomerCom
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[22/07/2005|18:51] C:\Program Files\CyberLink
[06/07/2009|21:46] C:\Program Files\DIFX
[10/08/2009|11:21] C:\Program Files\eMule
[01/12/2009|16:13] C:\Program Files\Fichiers communs
[02/02/2010|14:56] C:\Program Files\Google
[10/08/2009|11:20] C:\Program Files\InstallShield Installation Information
[17/05/2007|22:30] C:\Program Files\InterActual
[23/01/2010|22:25] C:\Program Files\Internet Explorer
[03/08/2009|21:30] C:\Program Files\Java
[03/08/2009|21:34] C:\Program Files\JRE
[20/10/2006|13:46] C:\Program Files\Lavalys
[26/12/2009|13:52] C:\Program Files\LimeWire
[06/07/2009|21:43] C:\Program Files\MarkAny
[21/02/2007|19:50] C:\Program Files\Maxis
[02/10/2008|13:34] C:\Program Files\Messenger
[03/12/2009|17:01] C:\Program Files\Messenger Plus! Live
[10/08/2009|11:22] C:\Program Files\Micro Application
[23/02/2009|17:32] C:\Program Files\Microsoft
[23/05/2007|18:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/03/2006|10:57] C:\Program Files\microsoft office
[21/01/2010|14:33] C:\Program Files\Microsoft Silverlight
[05/03/2008|19:27] C:\Program Files\Microsoft SQL Server Compact Edition
[11/02/2009|23:27] C:\Program Files\Microsoft Sync Framework
[21/03/2006|10:57] C:\Program Files\Microsoft Visual Studio
[02/10/2008|13:24] C:\Program Files\Movie Maker
[03/02/2010|08:59] C:\Program Files\Mozilla Firefox
[08/08/2009|01:38] C:\Program Files\MSBuild
[20/11/2006|18:56] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[25/11/2009|15:49] C:\Program Files\MSXML 4.0
[27/10/2006|09:02] C:\Program Files\MyMahj
[05/04/2008|16:13] C:\Program Files\Navilog1
[02/10/2008|13:17] C:\Program Files\NetMeeting
[16/08/2004|17:03] C:\Program Files\Online Services
[03/08/2009|21:34] C:\Program Files\OpenOffice.org 3
[29/04/2009|18:07] C:\Program Files\Orange
[13/08/2009|13:39] C:\Program Files\Outlook Express
[06/07/2009|21:46] C:\Program Files\PC Connectivity Solution
[28/03/2008|19:46] C:\Program Files\Pixiphot
[25/01/2010|15:16] C:\Program Files\PokerStars
[14/09/2009|09:54] C:\Program Files\PokerStars.NET
[22/07/2005|18:55] C:\Program Files\QuickTime
[22/07/2005|18:54] C:\Program Files\Real
[22/07/2005|18:41] C:\Program Files\Realtek
[08/08/2009|01:38] C:\Program Files\Reference Assemblies
[06/07/2009|21:46] C:\Program Files\Samsung
[30/10/2006|16:26] C:\Program Files\Securitoo
[16/05/2009|23:32] C:\Program Files\Sega
[16/08/2004|17:07] C:\Program Files\Services en ligne
[25/05/2009|17:19] C:\Program Files\SFR
[09/08/2008|18:15] C:\Program Files\Skype
[18/10/2005|15:09] C:\Program Files\SmartMediaRW
[28/03/2008|14:30] C:\Program Files\Softhelpbike
[22/07/2005|19:06] C:\Program Files\Sonic
[22/07/2005|18:31] C:\Program Files\Synaptics
[17/05/2007|14:34] C:\Program Files\The Adventure Company
[18/01/2008|19:31] C:\Program Files\THQ
[05/04/2008|15:57] C:\Program Files\Trend Micro
[28/11/2006|11:21] C:\Program Files\Ubi Soft
[19/04/2007|22:16] C:\Program Files\Ulead Systems
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[14/01/2009|22:34] C:\Program Files\VideoLAN
[16/05/2009|23:28] C:\Program Files\Wanadoo
[08/02/2008|14:57] C:\Program Files\Webteh
[24/11/2009|19:08] C:\Program Files\Windows Live
[11/02/2009|23:20] C:\Program Files\Windows Live SkyDrive
[11/02/2009|23:27] C:\Program Files\Windows Live Toolbar
[22/12/2006|22:56] C:\Program Files\Windows Media Connect 2
[31/03/2009|18:56] C:\Program Files\Windows Media Player
[02/10/2008|13:17] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[16/08/2004|17:11] C:\Program Files\xerox
[02/09/2007|21:43] C:\Program Files\XXXPlugin
[16/05/2009|23:35] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/09/2009|20:19] C:\Program Files\Fichiers communs\Adobe
[20/12/2005|11:14] C:\Program Files\Fichiers communs\AOL
[21/03/2006|10:57] C:\Program Files\Fichiers communs\Designer
[08/06/2009|20:28] C:\Program Files\Fichiers communs\France Telecom
[18/10/2005|14:58] C:\Program Files\Fichiers communs\InstallShield
[02/02/2010|16:13] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[22/07/2005|18:55] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[22/07/2005|19:01] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[09/08/2008|18:15] C:\Program Files\Fichiers communs\Skype
[22/07/2005|19:06] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[22/07/2005|18:52] C:\Program Files\Fichiers communs\SureThing Shared
[02/10/2008|13:16] C:\Program Files\Fichiers communs\System
[11/02/2009|23:02] C:\Program Files\Fichiers communs\Windows Live
[05/03/2008|19:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/07/2005|19:01] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
C:\DOCUME~1\SYLVIE\APPLIC~1\softhe~1
C:\Program Files\softhe~1
C:\WINDOWS\Tasks\A7474CBE91C8FFBA.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 09:40:11
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1007][D:31]-> C:\DOCUME~1\SYLVIE\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\SYLVIE\Cookies
[F:7][D:5]-> C:\DOCUME~1\SYLVIE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/02/2010| 9:41 - Option : [1]

--------------------\\ Fin du rapport a 9:41:56
0
Réponse 10 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 12:18
plus de 2h que malwarebytes scanne, c'est normal ?????
0
Réponse 11 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 12:35
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3682
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03/02/2010 12:33:54
mbam-log-2010-02-03 (12-33-54).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 206351
Temps écoulé: 2 hour(s), 47 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\XXXPlugin (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XXXPlugin (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\XXXPlugin (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Ad-Remover\QUARANTINE\DOCUME~1\SYLVIE\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\DOCUME~1\SYLVIE\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\XXXPlugin\Uninstall.exe (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.
0
Réponse 12 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 12:36
ouf, bon je redémarre le portable et je reviens.....
0
Réponse 13 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 12:42
me voilà de retour, je suis dispo dès que tu peux !!!!! :)
0
Réponse 14 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 12:43
pour info, il me semble qu'il démarre déjà plus vite ......
0
Réponse 15 / 38
Utilisateur anonyme
3 févr. 2010 à 13:25
relance lop s&d en option 2 et poste son rapport
0
Réponse 16 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 13:48
c'est parti !!
0
Réponse 17 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 13:52
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-28 )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : SYLVIE ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:29 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:5 Go (Free:5 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/02/2010|13:48 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A7474CBE91C8FFBA.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONE ABOUT BOOK BOWS
Supprime! - C:\DOCUME~1\SYLVIE\APPLIC~1\softhe~1
Supprime! - C:\Program Files\softhe~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[22/09/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/07/2005|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/02/2010|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[29/06/2009|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boss Media
[23/12/2006|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[02/02/2010|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/02/2010|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[03/02/2010|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[02/01/2007|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/05/2009|22:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/07/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[04/07/2007|23:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[26/10/2006|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[16/08/2004|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/08/2008|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[01/12/2009|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/12/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[11/02/2009|23:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[05/03/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[18/07/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[16/08/2004|17:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[22/07/2005|19:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[06/06/2009|23:52] C:\DOCUME~1\JREMY~1\APPLIC~1\Google
[16/08/2004|17:19] C:\DOCUME~1\JREMY~1\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\JREMY~1\APPLIC~1\Macromedia
[06/06/2009|23:52] C:\DOCUME~1\JREMY~1\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\JREMY~1\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\JREMY~1\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\JREMY~1\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\JREMY~1\APPLIC~1\You've Got Pictures Screensaver

[17/10/2009|15:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[02/06/2009|22:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[23/05/2007|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/06/2009|09:37] C:\DOCUME~1\LUKA\APPLIC~1\Google
[16/08/2004|17:19] C:\DOCUME~1\LUKA\APPLIC~1\Identities
[27/07/2008|12:01] C:\DOCUME~1\LUKA\APPLIC~1\Macromedia
[07/06/2009|09:37] C:\DOCUME~1\LUKA\APPLIC~1\Microsoft
[22/07/2005|19:02] C:\DOCUME~1\LUKA\APPLIC~1\Real
[22/07/2005|18:42] C:\DOCUME~1\LUKA\APPLIC~1\Sun
[22/07/2005|18:57] C:\DOCUME~1\LUKA\APPLIC~1\Symantec
[22/07/2005|18:55] C:\DOCUME~1\LUKA\APPLIC~1\You've Got Pictures Screensaver

[15/07/2007|20:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[25/06/2009|18:03] C:\DOCUME~1\SYLVIE\APPLIC~1\Adobe
[08/04/2007|16:45] C:\DOCUME~1\SYLVIE\APPLIC~1\AdobeUM
[16/04/2009|22:13] C:\DOCUME~1\SYLVIE\APPLIC~1\BSplayer
[10/10/2008|20:56] C:\DOCUME~1\SYLVIE\APPLIC~1\CyberLink
[28/05/2009|18:13] C:\DOCUME~1\SYLVIE\APPLIC~1\Google
[03/11/2006|13:29] C:\DOCUME~1\SYLVIE\APPLIC~1\Help
[19/12/2008|09:27] C:\DOCUME~1\SYLVIE\APPLIC~1\Icone
[16/08/2004|17:19] C:\DOCUME~1\SYLVIE\APPLIC~1\Identities
[02/02/2010|14:22] C:\DOCUME~1\SYLVIE\APPLIC~1\LimeWire
[01/11/2006|13:22] C:\DOCUME~1\SYLVIE\APPLIC~1\Macromedia
[03/02/2010|09:44] C:\DOCUME~1\SYLVIE\APPLIC~1\Malwarebytes
[13/09/2009|19:16] C:\DOCUME~1\SYLVIE\APPLIC~1\Microsoft
[09/01/2010|16:23] C:\DOCUME~1\SYLVIE\APPLIC~1\Mozilla
[03/08/2009|21:42] C:\DOCUME~1\SYLVIE\APPLIC~1\OpenOffice.org
[07/07/2009|14:53] C:\DOCUME~1\SYLVIE\APPLIC~1\PC Suite
[08/04/2007|16:48] C:\DOCUME~1\SYLVIE\APPLIC~1\PC Tools
[30/01/2007|16:05] C:\DOCUME~1\SYLVIE\APPLIC~1\Real
[07/09/2008|18:27] C:\DOCUME~1\SYLVIE\APPLIC~1\Skype
[22/07/2005|18:42] C:\DOCUME~1\SYLVIE\APPLIC~1\Sun
[28/12/2009|13:37] C:\DOCUME~1\SYLVIE\APPLIC~1\vlc
[22/07/2005|18:55] C:\DOCUME~1\SYLVIE\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/02/2010 13:05][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[03/02/2010 12:40][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[03/02/2010 12:53][--a------] C:\WINDOWS\tasks\Google Software Updater.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
[15/10/2005 17:52][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
[02/02/2010 23:30][--a------] C:\WINDOWS\tasks\HDReg.job
[03/02/2010 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/05/2009|23:25] C:\Program Files\1000
[22/09/2009|20:17] C:\Program Files\Adobe
[22/07/2005|18:40] C:\Program Files\AMD
[22/07/2005|18:42] C:\Program Files\ATI Technologies
[02/02/2010|19:54] C:\Program Files\Avira
[16/05/2009|23:26] C:\Program Files\Azureus
[16/05/2009|23:26] C:\Program Files\Canasis
[16/05/2009|23:27] C:\Program Files\Canon
[01/12/2009|16:27] C:\Program Files\CCleaner
[26/10/2006|13:16] C:\Program Files\ChomerCom
[16/08/2004|17:05] C:\Program Files\ComPlus Applications
[22/07/2005|18:51] C:\Program Files\CyberLink
[06/07/2009|21:46] C:\Program Files\DIFX
[10/08/2009|11:21] C:\Program Files\eMule
[01/12/2009|16:13] C:\Program Files\Fichiers communs
[02/02/2010|14:56] C:\Program Files\Google
[10/08/2009|11:20] C:\Program Files\InstallShield Installation Information
[17/05/2007|22:30] C:\Program Files\InterActual
[03/02/2010|12:33] C:\Program Files\Internet Explorer
[03/08/2009|21:30] C:\Program Files\Java
[03/08/2009|21:34] C:\Program Files\JRE
[20/10/2006|13:46] C:\Program Files\Lavalys
[26/12/2009|13:52] C:\Program Files\LimeWire
[03/02/2010|09:44] C:\Program Files\Malwarebytes' Anti-Malware
[06/07/2009|21:43] C:\Program Files\MarkAny
[21/02/2007|19:50] C:\Program Files\Maxis
[02/10/2008|13:34] C:\Program Files\Messenger
[03/12/2009|17:01] C:\Program Files\Messenger Plus! Live
[10/08/2009|11:22] C:\Program Files\Micro Application
[23/02/2009|17:32] C:\Program Files\Microsoft
[23/05/2007|18:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[16/08/2004|17:11] C:\Program Files\microsoft frontpage
[21/03/2006|10:57] C:\Program Files\microsoft office
[21/01/2010|14:33] C:\Program Files\Microsoft Silverlight
[05/03/2008|19:27] C:\Program Files\Microsoft SQL Server Compact Edition
[11/02/2009|23:27] C:\Program Files\Microsoft Sync Framework
[21/03/2006|10:57] C:\Program Files\Microsoft Visual Studio
[02/10/2008|13:24] C:\Program Files\Movie Maker
[03/02/2010|12:41] C:\Program Files\Mozilla Firefox
[08/08/2009|01:38] C:\Program Files\MSBuild
[20/11/2006|18:56] C:\Program Files\MSN
[16/08/2004|17:03] C:\Program Files\MSN Gaming Zone
[25/11/2009|15:49] C:\Program Files\MSXML 4.0
[27/10/2006|09:02] C:\Program Files\MyMahj
[05/04/2008|16:13] C:\Program Files\Navilog1
[02/10/2008|13:17] C:\Program Files\NetMeeting
[16/08/2004|17:03] C:\Program Files\Online Services
[03/08/2009|21:34] C:\Program Files\OpenOffice.org 3
[29/04/2009|18:07] C:\Program Files\Orange
[13/08/2009|13:39] C:\Program Files\Outlook Express
[06/07/2009|21:46] C:\Program Files\PC Connectivity Solution
[28/03/2008|19:46] C:\Program Files\Pixiphot
[25/01/2010|15:16] C:\Program Files\PokerStars
[14/09/2009|09:54] C:\Program Files\PokerStars.NET
[22/07/2005|18:55] C:\Program Files\QuickTime
[22/07/2005|18:54] C:\Program Files\Real
[22/07/2005|18:41] C:\Program Files\Realtek
[08/08/2009|01:38] C:\Program Files\Reference Assemblies
[06/07/2009|21:46] C:\Program Files\Samsung
[30/10/2006|16:26] C:\Program Files\Securitoo
[16/05/2009|23:32] C:\Program Files\Sega
[16/08/2004|17:07] C:\Program Files\Services en ligne
[25/05/2009|17:19] C:\Program Files\SFR
[09/08/2008|18:15] C:\Program Files\Skype
[18/10/2005|15:09] C:\Program Files\SmartMediaRW
[22/07/2005|19:06] C:\Program Files\Sonic
[22/07/2005|18:31] C:\Program Files\Synaptics
[17/05/2007|14:34] C:\Program Files\The Adventure Company
[18/01/2008|19:31] C:\Program Files\THQ
[05/04/2008|15:57] C:\Program Files\Trend Micro
[28/11/2006|11:21] C:\Program Files\Ubi Soft
[19/04/2007|22:16] C:\Program Files\Ulead Systems
[16/08/2004|17:19] C:\Program Files\Uninstall Information
[14/01/2009|22:34] C:\Program Files\VideoLAN
[16/05/2009|23:28] C:\Program Files\Wanadoo
[08/02/2008|14:57] C:\Program Files\Webteh
[24/11/2009|19:08] C:\Program Files\Windows Live
[11/02/2009|23:20] C:\Program Files\Windows Live SkyDrive
[11/02/2009|23:27] C:\Program Files\Windows Live Toolbar
[22/12/2006|22:56] C:\Program Files\Windows Media Connect 2
[31/03/2009|18:56] C:\Program Files\Windows Media Player
[02/10/2008|13:17] C:\Program Files\Windows NT
[16/08/2004|17:07] C:\Program Files\WindowsUpdate
[16/08/2004|17:11] C:\Program Files\xerox
[16/05/2009|23:35] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/09/2009|20:19] C:\Program Files\Fichiers communs\Adobe
[20/12/2005|11:14] C:\Program Files\Fichiers communs\AOL
[21/03/2006|10:57] C:\Program Files\Fichiers communs\Designer
[08/06/2009|20:28] C:\Program Files\Fichiers communs\France Telecom
[18/10/2005|14:58] C:\Program Files\Fichiers communs\InstallShield
[02/02/2010|16:13] C:\Program Files\Fichiers communs\Microsoft Shared
[16/08/2004|17:06] C:\Program Files\Fichiers communs\MSSoap
[22/07/2005|18:55] C:\Program Files\Fichiers communs\Nullsoft
[16/08/2004|16:57] C:\Program Files\Fichiers communs\ODBC
[22/07/2005|19:01] C:\Program Files\Fichiers communs\Real
[16/08/2004|17:06] C:\Program Files\Fichiers communs\Services
[09/08/2008|18:15] C:\Program Files\Fichiers communs\Skype
[22/07/2005|19:06] C:\Program Files\Fichiers communs\Sonic Shared
[16/08/2004|16:56] C:\Program Files\Fichiers communs\SpeechEngines
[22/07/2005|18:52] C:\Program Files\Fichiers communs\SureThing Shared
[02/10/2008|13:16] C:\Program Files\Fichiers communs\System
[11/02/2009|23:02] C:\Program Files\Fichiers communs\Windows Live
[05/03/2008|19:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[22/07/2005|19:01] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 13:49:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1007][D:31]-> C:\DOCUME~1\SYLVIE\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\SYLVIE\Cookies
[F:11][D:5]-> C:\DOCUME~1\SYLVIE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 03/02/2010| 9:41 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/02/2010|13:51 - Option : [2]

--------------------\\ Fin du rapport a 13:51:48
0
Réponse 18 / 38
Utilisateur anonyme
3 févr. 2010 à 14:01
repasse un autre rsit et poste son rapport
note : tu n'auras qu'un seul rapport (log.txt)
0
Réponse 19 / 38
thalys33 Messages postés 35 Date d'inscription mercredi 26 décembre 2007 Statut Membre Dernière intervention 18 février 2018
3 févr. 2010 à 14:05
Logfile of random's system information tool 1.06 (written by random/random)
Run by SYLVIE at 2010-02-03 14:05:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (43%) free of 70 GB
Total RAM: 511 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:24, on 03/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Documents and Settings\SYLVIE\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\SYLVIE.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
0
Réponse 20 / 38
Utilisateur anonyme
3 févr. 2010 à 14:10
vas dans le menu demarrer, paramètres, panneau de configurartion, ajout suppression de programmes, regarde si tu trouves ce programme et vire le :

BONE ABOUT BOOK BOWS

relanc eMBAM, vide sa quarentaine, refais une mise à jour et lance un scan rapide, laisse travailler l'outil, s'il trouve des choses, vires les et poste son rapport
0