Aller au contenu

Berzeker

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    9

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français

Berzeker's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Berzeker
    Merci pour votre aide si précieuse! Sanas vous j'étais condamné à me trainer cette saloprie durant toute la vie de mon ordi x) ... J'ai mit mes fichiers à jour, supprimé AD-Remover et je vais dire à mes parents que je supprime Ad-Aware. Sinon Pour Hijackthis, j'ai tout dégommé sauf : " O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent " car je ne l'ai pas trouvé... :? (le rapport hijack pour montrer qu'il n'est pas là : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:36:35, on 19/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\arservice.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Logiciels installés\Alcohol 52%\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\ARPWRMSG.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumoei.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\WINDOWS\system32\wuauclt.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\DllHost.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp O4 - HKCU\..\Run: [Free Download Manager] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Free Upload Manager] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\fum\fum.exe" -autorun O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [steam] "C:\Documents and Settings\All Users\Documents\Jeux en réseau\Steam.exe" -silent O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Logiciels installés\Alcohol 52%\Alcohol 52\axcmd.exe" /automount O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; FDM; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.miniclip.com/games/lead-storm/fr/" O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\O-GAME\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlfvideo.htm O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumiebtn.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229330563328 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229330554578 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\WINDOWS\ O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- End of file - 10586 bytes ) Voila! Donc normalement tout devrait être rentré dans l'ordre non? Merci beaucoup à vous dans tous les cas!
  2. Berzeker
    OUPPPPPPPPPPPPPS!!!! Je me suis planté!!! J'ai tout supprimer ce qu'il y avait dans la quarantaine Rapport MBAM: Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2979 Windows 5.1.2600 Service Pack 3 19/10/2009 00:47:53 mbam-log-2009-10-19 (00-47-53).txt Type de recherche: Examen complet (C:\|D:\|J:\|K:\|L:\|) Eléments examinés: 318149 Temps écoulé: 4 hour(s), 2 minute(s), 22 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP745\A0080407.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP745\A0080408.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. Rapport Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:53:51, on 19/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\arservice.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Logiciels installés\Alcohol 52%\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumoei.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\MBAM\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\MBAM\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Free Upload Manager] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\fum\fum.exe" -autorun O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [steam] "C:\Documents and Settings\All Users\Documents\Jeux en réseau\Steam.exe" -silent O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Logiciels installés\Alcohol 52%\Alcohol 52\axcmd.exe" /automount O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; FDM; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.miniclip.com/games/lead-storm/fr/" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\O-GAME\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlfvideo.htm O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumiebtn.dll O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229330563328 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229330554578 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\WINDOWS\ O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- End of file - 11749 bytes Que-dois-je faire? u_u
  3. Berzeker
    Ma clef USB a moins d'une semaine et pour le moment elle est vide, je mets quoi alors?
  4. Berzeker
    Voila le rapport : All processes killed ========== PROCESSES ========== Process explorer.exe killed successfully! ========== FILES ========== File/Folder c:\documents and settings\hp_administrateur\application data\eorezo\softwareupdate\softwareupdatehp.exe not found. File/Folder c:\documents and settings\hp_administrateur\application data\eorezo not found. ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes User: HP_Administrateur ->Temp folder emptied: 62252024 bytes ->Temporary Internet Files folder emptied: 606344822 bytes ->Java cache emptied: 50724364 bytes ->FireFox cache emptied: 54534702 bytes User: LocalService File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. ->Temp folder emptied: 115616 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 22440960 bytes Windows Temp folder emptied: 49600 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 759,68 mb OTM by OldTimer - Version 3.0.0.6 log created on 10182009_155721 Files moved on Reboot... Registry entries deleted on Reboot... C'est bon signe ou non? Sinon je voulais savoir, donc une fenetre s'ouvrait toute seule ouvrant un navigateur 2 à 3 fois par jour mais il s'avèrait également que des fois (2 à 3 fois par jour aussi), mes fenetres se réduisaient, mais cela n'affichait rien du tout, cela faisait juste ça. S'agirait t-il donc du même coupable?
  5. Berzeker
    Je vais faire tout ça, je voulais juste dire que je crois pourquoi j'ai cette cochonnerie, sur MSn on m'avait proposé de télécharger plus de smiley, alors ,comme un gros gland je fais ça... Et ça m'avais mit une toolbarre "kiwee-je sais pas quoi" que j'ai désinstallé à partir du panneau de configuration. Merci beaucoup à toi Apollo! Je donne de mes nouvelles au plus vite. EDIT: euh j'espère que OTM ne va pas faire une explosion atomique dans mon ordinateur, l'icône n'est pas très attirante
  6. Berzeker
    Je me suis planté dans l'édition de mon précédent message Je voulais changer mon avant dernière^phrase en "En regardant les rapports j'ai vu qu'il y avait du eorezo, quelle surprise"
  7. Berzeker
    Kaspersky n'est certainement pas infaillible mais je le trouve très efficace (j'ai toujours eu une poisse, je me choppe plein de virus ... ) Sinon pour Ad-Aware incompatible avec kaspersky je ne pex pas l'enlever sinon mes parents vont me crier dessus (déjà qu'ils pensent que internet explorer + Mozilla Firefox = Ordinateur désintégré). Sinon, voici le rapport (les trucs de coutures sont des dossiers de ma mère sur le réseau, on a un réseau de 4 ordinateurs) : Le rapport AD-R : . ======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 17.10.2009 à 11:48 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 15:00:01, 18/10/2009 | Mode Normal | Option: CLEAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: DENIS | Utilisateur actuel: HP_Administrateur . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . HKCU\Software\EoRezo HKLM\Software\EoRezo HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 HKU\S-1-5-21-3059732862-1809641131-1907542342-1007\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe HKU\S-1-5-21-3059732862-1809641131-1907542342-1007\Software\Eorezo HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper . C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo C:\WINDOWS\Prefetch\ITSTV.EXE-0108847C.pf C:\WINDOWS\Prefetch\ITSTV.EXE-03A7C46D.pf C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-2BE6D0BE.pf C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@ads.eorezo[2].txt C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@ads.eorezo[3].txt C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@eorezo[2].txt C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@eorezo[3].txt (!) -- Fichiers temporaires supprimés. . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.3 [fr] * . Nom du profil: duoeswou.default (HP_Administrateur) . (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.siteduzero.com/tutoriel-3-13666-apprenez-a-creer-votre-site-web.html#part_13664"); (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3"); . . * Internet Explorer Version 8.0.6001.18702 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Search Page: hxxp://www.google.com Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Search Bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials ... ) ============== . C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe C:\Documents and Settings\All Users\Documents\Jeux en r‚seau\BF 1942\battlefield_1942_incremental_patch_v1.6_to_v1.61b_JeuxVideo.com_9128.exe C:\Documents and Settings\All Users\Documents\Jeux en r‚seau\BF 1942\battlefield_1942_incremental_patch_v1.6_to_v1.61b_JeuxVideo.com_9128.zip C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\ Les passions de M@rie70.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Autour de la broderie.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Cigale, patch et peinture... - Le panier de fanchon.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Colorianne.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\DE FILS EN AIGUILLES la couture - CRADCO - Vous avez 9 doigts et 1 pouce,....url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Internet Explorer ne peut pas afficher cette page Web.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\JeBrode.com.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\le blog de cagouille.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Le‡ons de Couture En Ligne.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\LUDMYLA COUTURE.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\M01.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Pas … pas - Sa kartonn.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Pascale's Site - Tenues de fˆte - Couture.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\patchsi.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\petits objets - countrypatch.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Sewing Crafts - Craftbits.com Craft Projects.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\blog\couture-patchwork\Touche-…-tout.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\couture\La Corbeille … Ouvrages - Rubrique Patchwork et bouts de tissus.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\couture\mes pages patchwork - historique du patchwork.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\couture\Patchwork et dentelles - Page personnelle de Martine DEBERDT.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\patchwork\accueil stylesource.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\patchwork\Iris Folding @ CircleOfCrafters.com Christmas Patterns.url C:\Documents and Settings\All Users\Documents\SAUVEGARDE PC BUREAU\Dossiers perso PC Bureau\Favoris\USERS\H‚lŠne\travaux manuels\site\Patchwork.url C:\Documents and Settings\HP_Administrateur\Favoris\Denis\jeux\World of Warcraft\World Of WarCraft Patch.url C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Battlefield 2142 Demo\Patch battlefield\directx_directx_9.0c_-_mise_a_jour_avril_2007_francais_10906.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Battlefield 2142 Demo\Patch battlefield\DXSETUP.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Dofus\DofusPatch_v1_20_0_to_v1_21_0(1).exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Dofus\DofusPatch_v1_20_0_to_v1_21_0.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Dofus\DofusPatch_v1_21_0_to_v1_22_0.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Dofus\DofusPatch_v1_22_0_to_v1_23_0.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Dofus\DofusPatch_v1_23_0_to_v1_24_0.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Metin 2\PatchUpdater.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\world_of_warcraft_patch_v2.3.0.7561_francais_180956.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\world_of_warcraft_patch_v3.0.9.9551_francais_276064.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\WoW-2.3.0.7561-to-2.3.2.7741-frFR-patch.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\WoW-2.3.2.7741-to-2.3.3.7799-frFR-patch.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\WoW-2.4.0.8089-to-2.4.1.8125-frFR-patch.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\Wow patchs anciens\3.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\Wow patchs anciens\BNUpdate.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\Wow patchs anciens\WoW-installer-2.x.x.x-to-3.0.1.8874-x86-Win-frFR.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\Wow patchs anciens\installWoW\InstallWoW.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\World of Warcraft\Wow patchs anciens\installWoW\installWoW.zip . =================================== . 9932 Octet(s) - C:\Ad-Report-CLEAN[1].log . 82 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp 10 Fichier(s) - C:\WINDOWS\Temp . 17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 46 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 15:18:07 | 18/10/2009 - CLEAN[1] . ============== E.O.F ============== . Le rapport HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:30:10, on 18/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\arservice.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Logiciels installés\Alcohol 52%\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumoei.exe C:\WINDOWS\system32\wuauclt.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\HJT\HijackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://m.fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Free Download Manager] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Free Upload Manager] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\fum\fum.exe" -autorun O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumoei.exe O4 - HKCU\..\Run: [steam] "C:\Documents and Settings\All Users\Documents\Jeux en réseau\Steam.exe" -silent O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Logiciels installés\Alcohol 52%\Alcohol 52\axcmd.exe" /automount O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; FDM; .NET CLR 3.0.04506.648; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.miniclip.com/games/lead-storm/fr/" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\O-GAME\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\dlfvideo.htm O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Documents and Settings\HP_Administrateur\Mes documents\Jeux\Darluok\Free Download Manager\FUM\fumiebtn.dll O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229330563328 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229330554578 O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\WINDOWS\ O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe -- End of file - 11561 bytes En regardant les rapports j'ai vu qu'il y avait du eorozo, quelle surprise Merci beaucoup de votre aide déjà!
  8. Berzeker
    Oulalala ça à l'air compliqué Pourquoi j'ai attendu 6 mois? Bah j'esperais que kaspersky ou ad-aware le détecte mais j'en ai marre d'attendre donc j'ai décidé de passer au niveau supérieur... Je vous donne des nouvelles dans une dizaine de minutes si j'arrive à faire tout ça ^_^
  9. Berzeker
    Bonjour! Je fais appel à vous car j'en ai marre de cette pub qui n'arrete pas (2 à 3 fois par jour) d'ouvrir mon navigateur (internet explorer et qui par la même occasion se met en premier plan (du coup lorsque je joue et bien ma fenêtre se met en tout petit... N'étant que peu calé en informatique je fais apel à vous pour anéantir ce malware (merci à vous ). PS : l'adresse URl de cette pub est "http://scache.eorezo.com/html/partners/eorezo/eorezo_3.html" alors que je ne suis jamais allé sur le site d'eorozo. Ps2 ( ) : cela fait au moins depuis 6 mois que j'ai cette saloprie
×
×
  • Créer...