Il y a actuellement 592 visiteurs
Jeudi 21 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Rapport RSIT à examiner,

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Rapport RSIT à examiner,

Message le 03 Mar 2010 16:55

Bonjour,

Voilà j'ai téléchargé ce logiciel "random's system information tool (RSIT)" dans l'espoir de ne plus avoir des fenetres comme eden ou poker qui s'ouvre sans arret lorsque je suis sur le net, et il me sort ceci en bloc notes : merci à l'âme charitable qui prendra le temps de me dire quoi en faire et quoi supprimer...

Logfile of random's system information tool 1.06 (written by random/random)
Run by seboune at 2010-03-03 16:27:51
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 1 GB (18%) free of 7 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:57, on 03/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\CheckPoint\ZAForceField\ForceField.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
D:\WINDOWS\system32\wscntfy.exe
C:\Program Files\LogiTray.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Documents and Settings\seboune\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
D:\Program Files\EoRezo\eorezo.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\seboune\Mes documents\Téléchargements\RSIT.exe
D:\Program Files\trend micro\seboune.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - D:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - D:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - D:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoftwareHelper] D:\Documents and Settings\seboune\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [eorezo] "D:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "D:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Avast antivirus.lnk = D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register ... lashax.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - D:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\maconfservice.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8730 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1225709083.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}]
ZoneAlarm Toolbar Registrar - D:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2009-10-27 583024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
EOBHO Class - D:\Program Files\EoRezo\EoRezoBHO.dll [2009-11-11 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - ZoneAlarm Toolbar - D:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2009-10-27 583024]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RealTray"=D:\Program Files\Real\RealPlayer\RealPlay.exe [2008-11-02 20480]
"LogitechGalleryRepair"=C:\Program Files\ISStart.exe [2002-06-20 155648]
"LogitechImageStudioTray"=C:\Program Files\LogiTray.exe [2002-06-20 45056]
"NeroFilterCheck"=D:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"LVCOMSX"=D:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=D:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=D:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"RemoteControl"=D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768]
"HPDJ Taskbar Utility"=D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [2002-11-27 188416]
"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"EoEngine"= []
"SoftwareHelper"=D:\Documents and Settings\seboune\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
"ArcSoft Connection Service"=D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-12-18 72192]
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"eorezo"=D:\Program Files\EoRezo\eorezo.exe [2009-11-12 622592]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"ZoneAlarm Client"=D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-12-04 1037192]
"ISW"=D:\Program Files\CheckPoint\ZAForceField\ForceField.exe [2009-10-27 730480]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"=D:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
hp psc 1000 series.lnk - D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
hpoddt01.exe.lnk - D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office10\OSA.EXE

D:\Documents and Settings\seboune\Menu Démarrer\Programmes\Démarrage
Avast antivirus.lnk - D:\Program Files\Alwil Software\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2006-03-22 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\maconfservice.exe"="C:\Program Files\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"D:\Program Files\Messenger\msmsgs.exe"="D:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="D:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"D:\Program Files\eChanblard\emule.exe"="D:\Program Files\eChanblard\emule.exe:*:Enabled:eChanblard"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Messenger\livecall.exe"="D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Messenger\livecall.exe"="D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38ef6c5e-b87a-11dd-a271-000c76064241}]
shell\AutoRun\command - G:\
shell\explore\command - G:\Recyded\CDCNTTk43.exe -ExploreCurDir
shell\open\command - G:\Recyded\CDCNTTk43.exe -OpenCurDir

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b4da58f2-b937-11dd-a272-000c76064241}]
shell\AutoRun\command - G:\
shell\explore\command - G:\Recyded\CDCNTTk43.exe -ExploreCurDir
shell\open\command - G:\Recyded\CDCNTTk43.exe -OpenCurDir


======List of files/folders created in the last 1 months======

2010-03-03 16:26:57 ----D---- D:\Documents and Settings\seboune\Application Data\vlc
2010-03-03 16:25:24 ----D---- D:\Program Files\trend micro
2010-03-03 16:25:21 ----D---- D:\rsit
2010-03-03 16:19:52 ----D---- D:\Program Files\VideoLAN
2010-03-03 12:12:40 ----D---- D:\Documents and Settings\seboune\Application Data\CheckPoint
2010-03-03 12:11:30 ----D---- D:\Program Files\CheckPoint
2010-03-03 12:11:06 ----A---- D:\WINDOWS\system32\vsutil_loc040c.dll
2010-03-03 12:11:00 ----A---- D:\WINDOWS\system32\vsregexp.dll
2010-03-03 12:10:53 ----A---- D:\WINDOWS\system32\zlcommdb.dll
2010-03-03 12:10:53 ----A---- D:\WINDOWS\system32\zlcomm.dll
2010-03-03 12:10:45 ----A---- D:\WINDOWS\system32\vswmi.dll
2010-03-03 12:10:43 ----A---- D:\WINDOWS\system32\zpeng25.dll
2010-03-03 12:10:42 ----D---- D:\WINDOWS\system32\ZoneLabs
2010-03-03 12:10:42 ----A---- D:\WINDOWS\system32\vsxml.dll
2010-03-03 12:10:41 ----A---- D:\WINDOWS\system32\vspubapi.dll
2010-03-03 12:10:41 ----A---- D:\WINDOWS\system32\vsmonapi.dll
2010-03-03 12:09:45 ----A---- D:\WINDOWS\system32\vsinit.dll
2010-03-03 12:09:45 ----A---- D:\WINDOWS\system32\vsdata.dll
2010-03-03 12:09:44 ----A---- D:\WINDOWS\system32\vsutil.dll
2010-03-03 12:05:24 ----HDC---- D:\WINDOWS\$NtUninstallKB943232$
2010-03-03 12:04:58 ----D---- D:\Program Files\Zone Labs
2010-03-03 12:04:41 ----D---- D:\WINDOWS\Internet Logs

======List of files/folders modified in the last 1 months======

2010-03-03 16:26:24 ----D---- D:\WINDOWS\Prefetch
2010-03-03 16:25:24 ----RD---- D:\Program Files
2010-03-03 16:17:16 ----D---- D:\Program Files\Mozilla Firefox
2010-03-03 16:09:34 ----D---- D:\WINDOWS\system32
2010-03-03 14:51:39 ----D---- D:\WINDOWS\Temp
2010-03-03 14:49:28 ----D---- D:\WINDOWS\system32\CatRoot2
2010-03-03 14:46:23 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-03-03 14:33:53 ----A---- D:\WINDOWS\NeroDigital.ini
2010-03-03 13:45:42 ----D---- D:\WINDOWS
2010-03-03 12:06:14 ----HD---- D:\WINDOWS\inf
2010-03-03 12:05:50 ----RSHDC---- D:\WINDOWS\system32\dllcache
2010-03-03 12:04:35 ----SHD---- D:\WINDOWS\Installer
2010-03-03 12:04:34 ----D---- D:\Config.Msi
2010-03-03 12:04:31 ----D---- D:\WINDOWS\WinSxS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AFS2K;AFS2k; D:\WINDOWS\system32\drivers\AFS2K.sys [2009-03-24 82380]
R1 aswSP;avast! Self Protection; D:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 kbdhid;Pilote HID de clavier; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 vsdatant;vsdatant; D:\WINDOWS\System32\vsdatant.sys [2009-12-04 486280]
R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 ISWKL;ZoneAlarm Toolbar ISWKL; \??\D:\Program Files\CheckPoint\ZAForceField\ISWKL.sys []
R3 Afc;PPdus ASPI Shell; D:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; D:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-03-22 1522688]
R3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); D:\WINDOWS\system32\DRIVERS\Camdrl.sys [2004-10-08 326656]
R3 hidusb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 LVUSBSta;Logitech USB Monitor Filter; D:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 NIC1394;Pilote réseau 1394; D:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbaudio;Pilote USB audio (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\Drivers\driverhardwarev2.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; D:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; D:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; D:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-22 21568]
S3 JL2005C;Dual Mode Camera; D:\WINDOWS\System32\Drivers\jl2005c.sys [2008-03-11 68762]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); D:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SQTECH913D;913D Camera; D:\WINDOWS\System32\Drivers\Capt913D.sys [2007-08-21 29824]
S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-12-18 104960]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor; D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2006-03-22 405504]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 IswSvc;ZoneAlarm Toolbar IswSvc; D:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2009-10-27 476528]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect; D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
R2 vsmon;TrueVector Internet Monitor; D:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-12-04 2384240]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2006-03-17 520192]
S3 maconfservice;Ma-Config Service; C:\Program Files\maconfservice.exe [2008-11-02 195752]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; D:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; D:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
sebounesp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 03 Mar 2010 16:31
 


Re: Au secours!!!

Message le 03 Mar 2010 17:13

Bonjour,fait ceci:
Image Télécharge AD-REMOVER Image De Cyrildu17 / C_XX Image ICI

Aide en image

Déconnecte-toi du net et ferme toutes applications en cours .

Double-clique sur le programme d'installation ;

Laisse-le s’ installer par défaut dans C:\Program files .

Double-clique sur l'icône AD-Remover située sur ton Bureau .

** Pour Vista : clique droit " Exécuter en tant qu'administrateur "

Au menu principal, choisis l'option L.

L’ outil débute sa recherche … Laisse-le travailler !

Le scan achevé, une fenêtre va s’ afficher.

Poste (copie-colle) le rapport qui apparaît à la fin.

Tu trouveras aussi le rapport sous C:\Ad-report(date).log

CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller

Note : " Process.exe ",est une composante de l'outil,et peut être détecté par certains antivirus comme une infection , ne pas en tenir compte : il s'agit d'un faux positif .
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Au secours!!!

Message le 03 Mar 2010 17:53

Mon scan a été effectué. Le dossier s'enregistre sous D://Ad-report-clean[1].log. Mais désolé je n'ai pas bien compris l'histoire du copier coller?!? je dois le mettre sur le forum?
sebounesp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 03 Mar 2010 16:31
 

Re: Rapport RSIT à examiner,

Message le 03 Mar 2010 18:05

sebounesp a écrit:Mais désolé je n'ai pas bien compris l'histoire du copier coller?!? je dois le mettre sur le forum?
Oui, c'est ce que Jypalou t'a expliqué ci-dessus.

Edit AtOM:Titre du sujet modifié: Au secours ou help ne sont en aucun cas explicite.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: Rapport RSIT à examiner,

Message le 03 Mar 2010 18:10

Désolé je suis un peu nul... Voici le résultat. Et merci à vous

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:32:10, 03/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: D:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: UNICORNI-9742C6 | Utilisateur actuel: seboune
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

D:\Program Files\EoRezo
D:\DOCUME~1\seboune\APPLIC~1\EoRezo
D:\Documents and Settings\seboune\Local Settings\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.8 [fr] *
.
Nom du profil: y1md48s9.default (seboune)
.
(seboune, Invalidprefs.js) Browser.download.lastDir, D:\Documents and Settings\seboune\Bureau\photos plongée
(seboune, Invalidprefs.js) Browser.search.defaultenginename, Yahoo
(seboune, Invalidprefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UT ... ff-veoh&p=
(seboune, Invalidprefs.js) Browser.search.selectedEngine, Yahoo
(seboune, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(seboune, Invalidprefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:3.1.20081127W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.7
(seboune, Invalidprefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UT ... ff-veoh&p=
.
(seboune, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
(seboune, prefs.js) Browser.download.lastDir, D:\Documents and Settings\seboune\Bureau
(seboune, prefs.js) Browser.search.defaultenginename, Yahoo
(seboune, prefs.js) Browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
(seboune, prefs.js) Browser.search.selectedEngine, Yahoo
(seboune, prefs.js) Browser.startup.homepage, hxxp://www.yahoo.fr/
(seboune, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546,{FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.53.29,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8
(seboune, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Do404Search: 01000000
Local Page: D:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4539 Octet(s) - D:\Ad-Report-CLEAN[1].log
.
78 Fichier(s) - D:\DOCUME~1\seboune\LOCALS~1\Temp
42 Fichier(s) - D:\WINDOWS\Temp
9 Fichier(s) - D:\WINDOWS\Prefetch
.
20 Fichier(s) - D:\Ad-Remover\BACKUP
121 Fichier(s) - D:\Ad-Remover\QUARANTINE
.
Fin à: 17:43:27 | 03/03/2010 - CLEAN[1]
.
============== E.O.F ==============
sebounesp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 03 Mar 2010 16:31
 

Re: Rapport RSIT à examiner,

Message le 03 Mar 2010 20:16

Ok,Eorézo a été supprimé,est ce que tu as encore des Pubs?
Télécharge TFC - Temp File Cleaner (de OldTimer)
Enregistrer impérativement le fichier sur le Bureau.
L'outil va faire redémarrer le système: il est indispensable d'enregistrer tous les travaux en cours.
Faire un double clic sur TFC. exe pour lancer l'outil.
Sous Windows Vista, faire un clic droit sur TFC.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil"
L'écran principal de TFC s'affiche:
Cliquer sur le bouton Start.
L'outil va supprimer les fichiers temporaires de tous les utilisateurs, ce qui prend au maximum trois minutes.
En fin d'exécution, le programme affichera la liste des dossiers vidés, ainsi que la taille de l'espace disque ainsi libéré.
Note: le nombre affiché en rouge tout en bas: Total Files Cleaned = **,** mb pour l'envoyer en réponse.
Le programme proposera le redémarrage du système ("The system requires a reboot to finish removing files"). Il faut cliquer sur Oui/Yes.
Puis ceci:
Image Télécharge et fait un scan avec Malwarebytes' Antimalware Image

Téléchargement et Tuto Image ICI

Ne pas télécharger MBAM ailleurs que sur le site de l'éditeur.

Faire la mise a jour.

Il est préférable de faire le scan en mode sans échec.

Il est conseillé de désactiver Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Pour désactiver le Tea-Timer . Lancez Spybot-S&D , passez en Mode Avancé via le Menu Mode (en haut) cliquez sur Oui choisissez Outils dans la barre de navigation sur la gauche Résident et là vous pouvez décocher les cases situées devant les deux outils.

Image

Choisir, Exécuter un examen complet.

Attends la fin du scan.

Si une infection est trouvée
Coche la case a coté et valides avec l’Onglet Image

Poste le rapport.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Rapport RSIT à examiner,

Message le 04 Mar 2010 11:44

Voilà le résultat après utilisation de Malwarebytes, mais j'ai toujours des fenêtres qui s'ouvrent comme eden flirt...

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3822
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

04/03/2010 11:22:22
mbam-log-2010-03-04 (11-22-22).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 171182
Temps écoulé: 1 hour(s), 12 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Ad-Remover\QUARANTINE\DOCUME~1\seboune\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
D:\Ad-Remover\QUARANTINE\DOCUME~1\seboune\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
D:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
D:\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{A790BD28-19F9-4A22-B8DE-DA90DCF89966}\RP331\A0068901.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{A790BD28-19F9-4A22-B8DE-DA90DCF89966}\RP331\A0068902.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{A790BD28-19F9-4A22-B8DE-DA90DCF89966}\RP331\A0068904.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{A790BD28-19F9-4A22-B8DE-DA90DCF89966}\RP331\A0068905.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
sebounesp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 03 Mar 2010 16:31
 

Re: Rapport RSIT à examiner,

Message le 04 Mar 2010 14:20

Bonjour,
Image Télécharge HijackThis Image Image ICI ,et poste le rapport HijackThis Image ImageTuto
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Rapport RSIT à examiner,

Message le 08 Mar 2010 15:36

Désolé pour le retard j'étais de garde tout ce week end. Voilà le résultat de hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:40, on 08/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\CheckPoint\ZAForceField\ForceField.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\LogiTray.exe
D:\WINDOWS\system32\LVCOMSX.EXE
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - D:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - D:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "D:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Avast antivirus.lnk = D:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register ... lashax.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - D:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - D:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\maconfservice.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - D:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7841 bytes


Merci :lol:
sebounesp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 03 Mar 2010 16:31
 

Re: Rapport RSIT à examiner,

Message le 08 Mar 2010 16:54

Bonjour,est ce que tu as téléchargé le chat de edenflirt.parce que dans ton rapport je ne vois rien pouvant lancer ces fenêtres.
Ferme toutes les applications actives et relance HijackThis Image

Clique sur Image

Coche Image les lignes suivantes :
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.eu/Register ... lashax.cab

Clique sur Image

Valide par Oui (Yes) au message qui va s'afficher
A+ :wink: .
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Rapport RSIT à examiner,

Message le 08 Mar 2010 21:40

En faite j'ai l'impression qu'a chaque site correspond une fenêtre. Pour emule-island c'est eden flirt, pour le site tout le monde veut prendre sa place ça en est une autre mais toujours la même. Elles s'ouvre quelques secondes après l'ouverture su site.
Et non je ne suis pas aller sur le chat edenflirt, je crois que c'est payant. Je m'en souviendrais.
Sinon encore merci pour ce temps passé à m'aider.
sebounesp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 03 Mar 2010 16:31
 

Re: Rapport RSIT à examiner,

Message le 10 Mar 2010 08:25

Bonjour,fait ceci pour controle;
Image Télécharge LopS&D.exe Image ICI sur ton bureau , pour cela clic droit sur LopS&D et choisie "enregister la cible du lien sous" ton bureau comme destination.

Désactive ton antivirus,tu pourras le réactiver après la fin du scan.

Sur le bureau fait un double clic sur " LopS&D " Image pour l'installer.

Double clic sur le raccourci Lop S&D Image present sur ton bureau pour lancer le programme.

Sélèctionnes la langue en tapant "f" , puis choisis l'option 1 recherche

Si LopS&D te demande de redémarrer ,accepte et au redemarage du pc si ton anti virus bloque l'exécution de LopS&D "ignore" les alertes en choisissant " Ignorer' ou "ne rien faire " ect... aux propositions de ton anti virus.
Ne te sert pas du PC pendant la durée du scan

Attends la fin du scan et poste le rapport.

Au cas ou tu l'aurais fermer, il se trouve à cet l'emplacement C:\LopR.txt
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Rapport RSIT à examiner,

Message le 12 Mar 2010 17:26

Voilà le rapport ;

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.20GHz )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : seboune ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100311-1] 4.8.1368 (Not Activated)
Firewall : ZoneAlarm Firewall 9.1.007.004 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/03/2010|11:18 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/10/2009|08:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/11/2008|17:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[12/07/2009|13:23] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft
[18/11/2008|09:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[02/11/2008|23:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[03/11/2008|18:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[03/11/2008|18:28] D:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[03/03/2010|23:13] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/02/2009|13:29] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/12/2008|16:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[16/12/2008|16:45] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[25/01/2009|20:09] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/11/2008|10:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/01/2009|11:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[02/11/2008|19:34] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/11/2008|19:42] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/11/2008|19:42] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/12/2008|16:42] D:\DOCUME~1\seboune\APPLIC~1\Adobe
[21/01/2009|20:45] D:\DOCUME~1\seboune\APPLIC~1\Ahead
[12/07/2009|13:47] D:\DOCUME~1\seboune\APPLIC~1\Arcsoft
[03/03/2010|12:12] D:\DOCUME~1\seboune\APPLIC~1\CheckPoint
[18/11/2008|09:46] D:\DOCUME~1\seboune\APPLIC~1\CyberLink
[10/12/2008|16:36] D:\DOCUME~1\seboune\APPLIC~1\DivX
[02/11/2008|23:21] D:\DOCUME~1\seboune\APPLIC~1\FotoWire
[26/06/2009|11:58] D:\DOCUME~1\seboune\APPLIC~1\gtk-2.0
[03/11/2008|19:03] D:\DOCUME~1\seboune\APPLIC~1\Help
[03/11/2008|11:45] D:\DOCUME~1\seboune\APPLIC~1\Hewlett-Packard
[02/11/2008|23:00] D:\DOCUME~1\seboune\APPLIC~1\Identities
[11/06/2009|21:10] D:\DOCUME~1\seboune\APPLIC~1\IndexEducation
[11/06/2009|21:09] D:\DOCUME~1\seboune\APPLIC~1\InstallShield
[03/11/2008|18:15] D:\DOCUME~1\seboune\APPLIC~1\Lavasoft
[03/11/2008|00:35] D:\DOCUME~1\seboune\APPLIC~1\Macromedia
[03/03/2010|23:13] D:\DOCUME~1\seboune\APPLIC~1\Malwarebytes
[18/09/2009|22:19] D:\DOCUME~1\seboune\APPLIC~1\Microsoft
[02/11/2008|23:31] D:\DOCUME~1\seboune\APPLIC~1\Mozilla
[03/11/2008|00:48] D:\DOCUME~1\seboune\APPLIC~1\MSN6
[31/01/2009|13:36] D:\DOCUME~1\seboune\APPLIC~1\MSNInstaller
[27/02/2009|18:24] D:\DOCUME~1\seboune\APPLIC~1\OpenOffice.org
[10/12/2008|15:02] D:\DOCUME~1\seboune\APPLIC~1\Sun
[09/03/2010|10:17] D:\DOCUME~1\seboune\APPLIC~1\vlc

[03/11/2008|12:46] D:\DOCUME~1\titou\APPLIC~1\Macromedia
[03/11/2008|18:03] D:\DOCUME~1\titou\APPLIC~1\Microsoft
[03/11/2008|18:03] D:\DOCUME~1\titou\APPLIC~1\Mozilla

--------------------\\ Tâches planifiées dans D:\WINDOWS\tasks

[11/03/2010 11:46][--a------] D:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1225709083.job
[12/03/2010 09:14][--ah-----] D:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-----] D:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans D:\Program Files

[12/07/2009|16:39] D:\Program Files\913D Camera
[21/10/2009|14:32] D:\Program Files\Adobe
[02/01/2009|19:24] D:\Program Files\Alwil Software
[12/07/2009|13:31] D:\Program Files\ArcSoft
[03/11/2008|20:50] D:\Program Files\ATI Technologies
[03/03/2010|12:11] D:\Program Files\CheckPoint
[02/11/2008|19:29] D:\Program Files\ComPlus Applications
[18/11/2008|09:45] D:\Program Files\CyberLink
[02/11/2008|23:19] D:\Program Files\directx
[10/12/2008|16:23] D:\Program Files\DivX
[12/07/2009|13:20] D:\Program Files\Fichiers communs
[24/03/2009|11:12] D:\Program Files\Hewlett-Packard
[12/07/2009|13:36] D:\Program Files\InstallShield Installation Information
[03/11/2008|20:38] D:\Program Files\Intel
[03/11/2008|18:03] D:\Program Files\Internet Explorer
[21/01/2010|09:39] D:\Program Files\Java
[06/01/2010|14:55] D:\Program Files\JL2005C
[02/12/2008|13:33] D:\Program Files\Karasoft
[03/11/2008|18:15] D:\Program Files\Lavasoft
[03/11/2008|18:38] D:\Program Files\Logitech
[03/03/2010|23:13] D:\Program Files\Malwarebytes' Anti-Malware
[03/11/2008|18:03] D:\Program Files\Messenger
[01/02/2009|13:27] D:\Program Files\Messenger Plus! Live
[02/11/2008|19:35] D:\Program Files\microsoft frontpage
[04/11/2008|12:30] D:\Program Files\Microsoft Office
[02/11/2008|19:30] D:\Program Files\Movie Maker
[12/03/2010|11:04] D:\Program Files\Mozilla Firefox
[03/11/2008|00:19] D:\Program Files\MSN
[02/11/2008|19:28] D:\Program Files\MSN Gaming Zone
[02/11/2008|19:31] D:\Program Files\NetMeeting
[02/11/2008|23:27] D:\Program Files\Neuf
[02/11/2008|19:28] D:\Program Files\Online Services
[10/03/2009|14:47] D:\Program Files\OpenOffice.org 3
[02/11/2008|19:31] D:\Program Files\Outlook Express
[02/11/2008|23:21] D:\Program Files\Real
[10/11/2009|12:49] D:\Program Files\Realtek AC97
[13/01/2010|11:13] D:\Program Files\SdLL
[02/11/2008|19:32] D:\Program Files\Services en ligne
[08/03/2010|15:33] D:\Program Files\trend micro
[02/11/2008|23:00] D:\Program Files\Uninstall Information
[03/03/2010|16:19] D:\Program Files\VideoLAN
[26/01/2009|11:55] D:\Program Files\Windows Live
[02/11/2008|23:20] D:\Program Files\Windows Media Components
[22/01/2010|17:42] D:\Program Files\Windows Media Connect 2
[22/01/2010|17:42] D:\Program Files\Windows Media Player
[02/11/2008|19:28] D:\Program Files\Windows NT
[02/11/2008|19:32] D:\Program Files\WindowsUpdate
[02/11/2008|19:35] D:\Program Files\xerox
[03/03/2010|12:04] D:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans D:\Program Files\Fichiers communs

[21/10/2009|14:34] D:\Program Files\Fichiers communs\Adobe
[04/11/2008|17:36] D:\Program Files\Fichiers communs\Ahead
[12/07/2009|13:31] D:\Program Files\Fichiers communs\ArcSoft
[04/11/2008|12:32] D:\Program Files\Fichiers communs\Designer
[02/11/2008|23:21] D:\Program Files\Fichiers communs\FotoWire
[03/11/2008|11:37] D:\Program Files\Fichiers communs\Hewlett-Packard
[03/11/2008|18:38] D:\Program Files\Fichiers communs\InstallShield
[03/11/2008|18:39] D:\Program Files\Fichiers communs\Logitech
[25/01/2009|20:09] D:\Program Files\Fichiers communs\Microsoft Shared
[02/11/2008|19:31] D:\Program Files\Fichiers communs\MSSoap
[02/11/2008|20:21] D:\Program Files\Fichiers communs\ODBC
[02/11/2008|23:21] D:\Program Files\Fichiers communs\Real
[02/11/2008|19:31] D:\Program Files\Fichiers communs\Services
[02/11/2008|20:21] D:\Program Files\Fichiers communs\SpeechEngines
[04/11/2008|12:30] D:\Program Files\Fichiers communs\System
[25/01/2009|20:09] D:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 38 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-12 11:36:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:63][D:18]-> D:\DOCUME~1\seboune\LOCALS~1\Temp
[F:1][D:0]-> D:\DOCUME~1\seboune\Cookies
[F:9][D:4]-> D:\DOCUME~1\seboune\LOCALS~1\TEMPOR~1\content.IE5

1 - "D:\Lop SD\LopR_1.txt" - 12/03/2010|11:43 - Option : [1]

--------------------\\ Fin du rapport a 11:43:23
sebounesp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 03 Mar 2010 16:31
 

Re: Rapport RSIT à examiner,

Message le 13 Mar 2010 08:57

Bonjour,il y as encore une bébéte,
Image Télécharge UsbFix ImageICI de C_XX & El Desaparecido sur ton Bureau

Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) Sans les ouvrir.
Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisis l'option Nettoyage .

Le PC va redémarrer.

Après redémarrage, poste le rapport UsbFix.txt

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. C:\

Aide en images
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1583
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Rapport RSIT à examiner,

Message le 14 Mar 2010 16:44

Il ne proposait pas "nettoyage" alors j'ai pris "rechercher"...


############################## | UsbFix V6.099 |

User : seboune (Administrateurs) # UNICORNI-9742C6
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:31:13 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100313-2] 4.8.1368 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]9.1.007.004

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,82 Go (13,17 Go free) [stokage] # NTFS
D:\ -> Disque fixe local # 7,1 Go (869,08 Mo free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{38ef6c5e-b87a-11dd-a271-000c76064241}
Shell\AutoRun\command =G:\
Shell\explore\Command =G:\Recyded\CDCNTTk43.exe -ExploreCurDir
Shell\open\Command =G:\Recyded\CDCNTTk43.exe -OpenCurDir

HKCU\..\..\Explorer\MountPoints2\{b4da58f2-b937-11dd-a272-000c76064241}
Shell\AutoRun\command =G:\
Shell\explore\Command =G:\Recyded\CDCNTTk43.exe -ExploreCurDir
Shell\open\Command =G:\Recyded\CDCNTTk43.exe -OpenCurDir

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.099 ! |
sebounesp
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 03 Mar 2010 16:31
 

Suivante


Sujets similaires

Message analyse rapport RogueKiller
Bonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1

Message Chercher écran avec bon rapport qualité-prix
Bonjour,Je cherche un écran pour un usage polyvalent, (Jeux vidéo, modélisation niveau amateur sur Blender, bureautique, navigation Internet,)Petite précision, ayant ma TV à porter de câble HDMI, les films et les jeux vidéo jouable a la manette je les joue sur la TV, l'écran servira donc pour les je ...
Réponses: 1

Message [Réglé] Rapport desinfection suite analyse FRST64
FRST.txtAddition.txtShortcut.txtBonjour, suite a mon message posté il y a quelques jours concernant un ordinateur tres lent, je vous poste aujourd'hui le résultat.Merci pour vos réponsesMF
Réponses: 4

Message demande aide rapport FRST
Bonsoir,Où et comment puis-je poster mes fichiers .txt rapport FRST car mon pc (Vaio Tap 20 sous Win 8.1) estsouvent très très lent...Merci becoup
Réponses: 1

Message Quel était votre premier Linux par rapport à votre actuel ?
Je sais qu'à un moment donné, nous sommes tous entrés dans Linux, mais quel est le premier Linux que vous avez utilisé ? Le premier que vous avez essayé parmi les autres était parfait. Quel(s) est(s) utilisez-vous actuellement ? Mon premier était Ubuntu 7. J'ai envoyé chercher le CD après avoir été ...
Réponses: 1

Message PC déjà monté : votre avis sur son rapport qualité / prix ?
Bonjour à tous,J'ai un PC portable i5 avec 8Go RAM qui n'est plus adapté à mes besoins aujourd'hui car je dois exploiter de gros fichiers excel aux multiples calculs. C'est en recherchant quelle config serait la plus adaptée à ce besoin précis que j'ai découvert ce forum avec ce post de 2017.Ce post ...
Réponses: 2

Message SSD 2To - Meilleur rapport qualité/prix ?
Hello les amis !J'en ai marre de naviguer entre mes SSD/HDD...Je vis actuellement avec 1 SSD 120Go pour l'OS, un SSD 500 pour les jeux, et un HDD 500 pour le reste...ça en devient lourd ^^Donc j'aimerais passer à du SSD 2To pour être tranquille pour un moment... SSD M2 possible, ma CM est une MSI MA ...
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.