Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HijackThis

jeffoul

Par jeffoul
dans Analyses et éradication malwares

 Partager

Messages recommandés

jeffoul Power Member

jeffoul

Posté(e)
Posté(e)

Bonjour,

 

Pourriez vous m'analyser ce rapport ?

 

Rapport Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:25:58, on 17/04/2011

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16766)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe

C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe

C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe

C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe

C:\Program Files (x86)\LiveZilla\LiveZilla.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe

C:\Program Files (x86)\CardDetector\HUAWEI\CardDetector.exe

C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe

C:\Windows\AsScrPro.exe

C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe

C:\Users\jeff\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\jeff\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Windows\SysWOW64\DllHost.exe

C:\Users\jeff\Downloads\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Asus | MSN

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Asus | MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll

O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files (x86)\ASUSTek\ASUSDVD 8\PDVD8Serv.exe"

O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files (x86)\ASUSTek\ASUSDVD 8\Language\Language.exe"

O4 - HKLM\..\Run: [updateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"

O4 - HKLM\..\Run: [updateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"

O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe

O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [LiveZilla] "C:\Program Files (x86)\LiveZilla\LiveZilla.exe" -minimize

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min /ns

O4 - HKLM\..\Run: [HPUsageTrackingLEDM] "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [HTC Sync Loader] "C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup

O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files (x86)\CardDetector\HUAWEI\CardDetector.exe

O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTProAgent.exe" -autorun

O4 - HKCU\..\Run: [Google Update] "C:\Users\jeff\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - Global Startup: FancyStart daemon.lnk = ?

O4 - Global Startup: SRS Premium Sound.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe

O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: HP LaserJet Service - HP - C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe

O23 - Service: HP SI Service (HPSIService) - Unknown owner - C:\Windows\system32\HPSIsvc.exe (file missing)

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe

O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: SGBD Yooda SeeUrank (yoodaPG) - PostgreSQL Global Development Group - C:/Yooda/SeeUrankFalcon/pgsql/bin/pg_ctl.exe

 

--

End of file - 13698 bytes

 

 

 

Rapport antivir :

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 17 avril 2011 21:44

 

La recherche porte sur 2568972 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista 64 Bit

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : JFS-PC

 

Informations de version :

BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 03/06/2010 14:20:22

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:20:21

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:39:52

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:39:23

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:35:48

VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 09:35:48

VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 09:35:48

VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 09:35:49

VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 09:35:49

VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 09:35:50

VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 09:35:50

VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 09:35:50

VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 09:35:50

VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 09:35:52

VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 15:50:17

VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 15:50:19

VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 15:50:23

VBASE016.VDF : 7.11.6.114 2048 Bytes 14/04/2011 15:50:23

VBASE017.VDF : 7.11.6.115 2048 Bytes 14/04/2011 15:50:23

VBASE018.VDF : 7.11.6.116 2048 Bytes 14/04/2011 15:50:23

VBASE019.VDF : 7.11.6.117 2048 Bytes 14/04/2011 15:50:23

VBASE020.VDF : 7.11.6.118 2048 Bytes 14/04/2011 15:50:23

VBASE021.VDF : 7.11.6.119 2048 Bytes 14/04/2011 15:50:23

VBASE022.VDF : 7.11.6.120 2048 Bytes 14/04/2011 15:50:24

VBASE023.VDF : 7.11.6.121 2048 Bytes 14/04/2011 15:50:24

VBASE024.VDF : 7.11.6.122 2048 Bytes 14/04/2011 15:50:24

VBASE025.VDF : 7.11.6.123 2048 Bytes 14/04/2011 15:50:24

VBASE026.VDF : 7.11.6.124 2048 Bytes 14/04/2011 15:50:24

VBASE027.VDF : 7.11.6.125 2048 Bytes 14/04/2011 15:50:24

VBASE028.VDF : 7.11.6.126 2048 Bytes 14/04/2011 15:50:24

VBASE029.VDF : 7.11.6.127 2048 Bytes 14/04/2011 15:50:24

VBASE030.VDF : 7.11.6.128 2048 Bytes 14/04/2011 15:50:25

VBASE031.VDF : 7.11.6.145 108032 Bytes 17/04/2011 19:34:12

Version du moteur : 8.2.4.208

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 15:34:49

AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 09:34:52

AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 15:21:21

AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 15:21:41

AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 17:47:45

AEPACK.DLL : 8.2.6.0 549237 Bytes 08/04/2011 09:37:50

AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 09:34:24

AEHEUR.DLL : 8.1.2.98 3441014 Bytes 15/04/2011 15:50:50

AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 15:58:09

AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 09:33:20

AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 15:19:55

AECORE.DLL : 8.1.20.2 196982 Bytes 08/04/2011 09:36:09

AEBB.DLL : 8.1.1.0 53618 Bytes 03/06/2010 14:20:21

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 03/06/2010 14:20:22

AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 13:43:43

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/06/2010 14:20:20

RCTEXT.DLL : 9.0.73.0 88321 Bytes 03/06/2010 14:20:20

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : dimanche 17 avril 2011 21:44

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'smartlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '0' module(s) sont contrôlés

Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés

Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SRSPremiumPanel_64.exe' - '0' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ADSMTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés

Processus de recherche 'htcUPCTLoader.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hppusg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LiveZilla.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVD8Serv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmdc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'AmIcoSinglun64.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ETDCtrl.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés

Processus de recherche 'conhost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SFRABCdService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PassThruSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OberonGameConsoleService.exe' - '0' module(s) sont contrôlés

Processus de recherche 'HPSIsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'HPLaserJetService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BackupService.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ACEngSvr.exe' - '0' module(s) sont contrôlés

Processus de recherche 'Atouch64.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ControlDeckStartUp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ACMON.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BatteryLife.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés

Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FBAgent.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés

Processus de recherche 'services.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés

'50' processus ont été contrôlés avec '50' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '34' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <OS>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Users\jeff\AppData\Roaming\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.73728.CR

C:\Users\jeff\Desktop\A trier\Temp\Keygen_Crack\CollectionKeyFinal\adobe-master-cs4-keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.BZW

C:\Users\jeff\Desktop\A trier\Temp\Keygen_Crack\CollectionKeyFinal\CS4MCLG.EXE

[RESULTAT] Contient le cheval de Troie TR/Agent.469268.A

C:\Users\jeff\Documents\Vuze Downloads\CS4_Keygen+Crack_Win+Mac_X-force.rar

[0] Type d'archive: RAR

--> CS4_Keygen+Crack_Win+Mac_X-force\Keygen\ACS4MC-Keygen (X-FORCE).exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.BZW

C:\Users\jeff\Documents\Vuze Downloads\Adobe Dreamweaver CS4\Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.BZW

C:\Windows\sysfiles\windll.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <DATA>

D:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

 

Début de la désinfection :

C:\Users\jeff\AppData\Roaming\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.73728.CR

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e245abd.qua' !

C:\Users\jeff\Desktop\A trier\Temp\Keygen_Crack\CollectionKeyFinal\adobe-master-cs4-keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.BZW

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e1a5abd.qua' !

C:\Users\jeff\Desktop\A trier\Temp\Keygen_Crack\CollectionKeyFinal\CS4MCLG.EXE

[RESULTAT] Contient le cheval de Troie TR/Agent.469268.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ddf5aac.qua' !

C:\Users\jeff\Documents\Vuze Downloads\CS4_Keygen+Crack_Win+Mac_X-force.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45da9445.qua' !

C:\Users\jeff\Documents\Vuze Downloads\Adobe Dreamweaver CS4\Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.BZW

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '461cac0e.qua' !

C:\Windows\sysfiles\windll.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e195ac2.qua' !

 

 

Fin de la recherche : dimanche 17 avril 2011 23:23

Temps nécessaire: 1:31:23 Heure(s)

 

La recherche a été effectuée intégralement

 

37655 Les répertoires ont été contrôlés

806722 Des fichiers ont été contrôlés

6 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

6 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

806713 Fichiers non infectés

5228 Les archives ont été contrôlées

3 Avertissements

8 Consignes

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonjour

 

Les détections faites par Antivir désignent des "keygen" :-?

 

Fait ceci en plus s.t.p

 

 

[*]Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier (.zip) sur le Bureau.

 

[*]Cliquer-droit sur le nouveau fichier => "Extraire ici".

 

[*]Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur PureRa.exe (Vista et Windows 7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") purera1.png puis cliquer sur Next.

 

[*]Cocher la case Check All et cliquer sur le bouton Clean purera3.png

 

Un rapport sera créé. Inutile de le poster sur le forum

 

 

Ensuite ceci.

 

 

 

Télécharger AD-Remover (créé par C_XX) :

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Cliquez sur "DOWNLOAD " et enregistrez-le "sur votre bureau"

 

Une fois téléchargé sur votre bureau, double-cliquez sur son icone pour lancer l'installation.

 

Sous vista et Windows7 : clic droit sur son icone et sélectionnez "Exécuter en tant qu'administrateur".

L'installation se fera automatiquement.

 

A l'écran principal, cliquez sur Nettoyer pour exécuter le nettoyage.

 

Une fois l'ordinateur redémarré, il ne vous reste plus qu'à copier/coller le rapport sur le forum comme le précédent.

Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt

jeffoul Power Member

jeffoul

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

merci pour votre réponse, voici le rapport :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:13:29 le 23/04/2011, Mode normal

 

Microsoft Windows 7 Professionnel (X64)

jeff@JFS-PC (ASUSTeK Computer Inc. K61IC)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Users\jeff\AppData\Roaming\Mozilla\FireFox\Profiles\8c9egy24.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}

Dossier supprimé: C:\Users\jeff\AppData\Roaming\Mozilla\FireFox\Profiles\8c9egy24.default\conduit

Dossier supprimé: C:\Users\jeff\AppData\Roaming\Mozilla\FireFox\Profiles\8c9egy24.default\ConduitEngine

Dossier supprimé: C:\Users\jeff\AppData\Roaming\Mozilla\FireFox\Profiles\8c9egy24.default\extensions\engine@conduit.com

Dossier supprimé: C:\Program Files (x86)\AskBarDis

Dossier supprimé: C:\Users\jeff\AppData\LocalLow\Conduit

Dossier supprimé: C:\Program Files (x86)\Conduit

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\jeff\AppData\Roaming\Mozilla\FireFox\Profiles\8c9egy24.default\Prefs.js --

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Mar 31 2011 10:43:38 GMT+02...

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Apr 19 2011 16:44:02 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 22 2011 21:34:01 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "b83f7a6e-7b5d-414c-a918-a02d8ea38ac2");

Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Apr 11 2011 09:23:38 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Apr 21 2011 15:41:51 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/31/2011 11");

Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);

Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne supprimée: user_pref("ConduitEngine.Initialize", true);

Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Mar 31 2011 10:43:39 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 22 2011 21:34:22 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Apr 23 2011 11:58:32 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 23 2011 11:58:32 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.UserID", "UN19697287744137348");

Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);

Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 22 2011 21:34:22 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 23 2011 11:58:33 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.initDone", true);

Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);

Ligne supprimée: user_pref("extensions.seoquake.baidu-mode", 0);

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}

Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}

Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}

Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}

Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}

Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}

Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}

Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}

Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1

Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin

Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\AskBarDis

Clé supprimée: HKCU\Software\AppDataLow\Toolbar

Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

 

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0 (fr)] ****

 

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Users\jeff\AppData\Roaming\Mozilla\FireFox\Profiles\8c9egy24.default --

Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)

Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} (SeoQuake)

Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)

Extensions\{fae5bcbc-dd73-439a-a15e-5b9ff39c0e9b} (KeywordSpy SEO/PPC)

Prefs.js - browser.download.lastDir, C:\\Users\\jeff\\Desktop

Prefs.js - browser.startup.homepage, hxxp://www.brestunt.com

Prefs.js - browser.startup.homepage_override.buildID, 20110318052756

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

Prefs.js - privacy.popups.showBrowserMessage, false

 

========================================

 

**** Google Chrome Version [10.0.648.205] ****

 

 

-- C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.com/

Preferences - homepage_is_newtabpage: false

Plugin - "Silverlight" (Activé: true)

Plugin - "Foxit Reader Plugin for Mozilla" (Activé: true)

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)

HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)

HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)

HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)

HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)

HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)

HKLM_ElevationPolicy\34bd7e0a-a7ee-40c7-8e97-b07a29e70d73 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INetRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\tbVuze.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 122 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 23/04/2011 12:13:49 (13122 Octet(s))

 

Fin à: 12:15:15, 23/04/2011

 

============== E.O.F ==============

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Très bien juste ceci en plus et après dis moi si de ton coté tout va bien.

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

jeffoul Power Member

jeffoul

Posté(e)
  • Auteur
Posté(e)

Merci Bernard, en effet tout va mieux, plus de ralentissement !

 

Voici le rapport

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6433

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

24/04/2011 15:43:54

mbam-log-2011-04-24 (15-43-54).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 397234

Temps écoulé: 1 heure(s), 19 minute(s), 11 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

ok puisque tout va bien. :super:

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis::

 

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

Puis ceci pour marquer ton post comme résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

:hello2:

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...