Virus TR/Crypt.XPACK.Gen
maman_73
Messages postés
31
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
comme le titre l'indique mon pc est contaminé par ce torjan
j'ai telecharger l'anti virus AVIRA ANTIVIR PERSONAL mais rien a faire
cet antivirus n'arrive pas a me debarrasser de ce torjan
en plus il n'arrete pas de m'envoyer des pages indiquant ce virus j'en reçois
jusqua 10 a la fois et quand je supprime ils reviennent deux secondes aprés
impossible de travailler sur mon pc
que dois je faire pour nettoyer mon pc ?
merci a tous
comme le titre l'indique mon pc est contaminé par ce torjan
j'ai telecharger l'anti virus AVIRA ANTIVIR PERSONAL mais rien a faire
cet antivirus n'arrive pas a me debarrasser de ce torjan
en plus il n'arrete pas de m'envoyer des pages indiquant ce virus j'en reçois
jusqua 10 a la fois et quand je supprime ils reviennent deux secondes aprés
impossible de travailler sur mon pc
que dois je faire pour nettoyer mon pc ?
merci a tous
A voir également:
- Virus TR/Crypt.XPACK.Gen
- Virus mcafee - Accueil - Piratage
- Artemis virus - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
35 réponses
navilog option 1
Search Navipromo version 3.7.1 commencé le 12/01/2002 à 21:52:39,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\acs\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wawie"="\"c:\\documents and settings\\acs\\local settings\\application data\\wawie.exe\" wawie"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\acs\locals~1\applic~1" :
wawie.exe trouvé !
wawie.dat trouvé !
wawie_nav.dat trouvé !
wawie_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 12/01/2002 à 21:56:20,26 ***
Search Navipromo version 3.7.1 commencé le 12/01/2002 à 21:52:39,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\acs\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wawie"="\"c:\\documents and settings\\acs\\local settings\\application data\\wawie.exe\" wawie"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\acs\locals~1\applic~1" :
wawie.exe trouvé !
wawie.dat trouvé !
wawie_nav.dat trouvé !
wawie_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 12/01/2002 à 21:56:20,26 ***
oui je sais mais lorseque j'ai demander l'option 2 le logiciel a repondu qu'il fallait d'abord poster l'option 1
j'ai suivi les directives et voila ce que ça donne
Clean Navipromo version 3.7.1 commencé le 12/01/2002 à 22:06:00,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\acs\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\acs\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\acs\locals~1\applic~1" *
wawie.exe trouvé !
Copie wawie.exe réalisée avec succès !
wawie.exe !!ERREUR SUPPRESSION!!
wawie.dat trouvé !
Copie wawie.dat réalisée avec succès !
wawie.dat supprimé !
wawie_nav.dat trouvé !
Copie wawie_nav.dat réalisée avec succès !
wawie_nav.dat supprimé !
wawie_navps.dat trouvé !
Copie wawie_navps.dat réalisée avec succès !
wawie_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat Electronic-Group supprimé !
Certificat Electronic-Group !!ERREUR SUPPRESSION!!
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
Certificat Sunny-Day-Design-Ltdt absent !
*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvés :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wawie"="\"c:\\documents and settings\\acs\\local settings\\application data\\wawie.exe\" wawie"
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 12/01/2002 à 22:15:09,84 ***
j'ai suivi les directives et voila ce que ça donne
Clean Navipromo version 3.7.1 commencé le 12/01/2002 à 22:06:00,18
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\acs\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\acs\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\acs\locals~1\applic~1" *
wawie.exe trouvé !
Copie wawie.exe réalisée avec succès !
wawie.exe !!ERREUR SUPPRESSION!!
wawie.dat trouvé !
Copie wawie.dat réalisée avec succès !
wawie.dat supprimé !
wawie_nav.dat trouvé !
Copie wawie_nav.dat réalisée avec succès !
wawie_nav.dat supprimé !
wawie_navps.dat trouvé !
Copie wawie_navps.dat réalisée avec succès !
wawie_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat Electronic-Group supprimé !
Certificat Electronic-Group !!ERREUR SUPPRESSION!!
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
Certificat Sunny-Day-Design-Ltdt absent !
*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvés :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wawie"="\"c:\\documents and settings\\acs\\local settings\\application data\\wawie.exe\" wawie"
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 12/01/2002 à 22:15:09,84 ***
ok cela persiste alors:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans le tutoriel il est indiqué qu'aprés avoir telecharger combofix il faut installer la console de recuperation windows afin de redemarrer mon pc
est ce vraiment necessaire ?
merci
est ce vraiment necessaire ?
merci
j'ai fini
voici le rapport de combofix :
ComboFix 09-01-11.04 - acs 2009-01-12 23:30:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.639.295 [GMT 1:00]
Lancé depuis: c:\documents and settings\acs\Mes documents\Downloads\Programs\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\acs\Application Data\FunWebProducts
c:\documents and settings\acs\Application Data\FunWebProducts\Data\acs\avatar.dat
c:\documents and settings\acs\Application Data\FunWebProducts\Data\acs\zbucks.dat
c:\documents and settings\acs\Local Settings\Application Data\wawie.dat
c:\documents and settings\acs\Local Settings\Application Data\wawie.exe
c:\documents and settings\acs\Local Settings\Application Data\wawie_navps.dat
c:\program files\FunWebProducts
c:\program files\FunWebProducts\PopSwatr\History\allowed
c:\program files\FunWebProducts\PopSwatr\History\notallow
c:\program files\FunWebProducts\ScreenSaver\Images\[u]0[/u]14266AB.urr
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\History\search3
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\MyWebSearch\bar\Settings\setting2.htm
c:\program files\MyWebSearch\bar\Settings\settings.dat
c:\windows\system32\sysurl.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.
2009-01-06 04:34 . 2009-01-06 04:34 6,130,336 --a------ c:\program files\Firefox Setup 2.0.0.20.exe
2009-01-05 14:25 . 2009-01-05 14:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Slapdash Games
2009-01-05 13:10 . 2009-01-05 13:10 <REP> d-------- c:\documents and settings\All Users\Application Data\blg
2009-01-05 13:10 . 2009-01-05 13:10 <REP> d----c--- c:\documents and settings\acs\Application Data\blg
2009-01-04 23:48 . 2009-01-05 00:10 <REP> d-------- c:\program files\Mushroom Age
2009-01-03 18:46 . 2009-01-03 18:46 <REP> d----c--- c:\documents and settings\acs\Application Data\Reallusion
2009-01-03 04:50 . 2009-01-03 04:51 <REP> d----c--- c:\documents and settings\acs\Application Data\Media Player Classic
2009-01-02 22:46 . 2009-01-02 22:46 <REP> d-------- c:\documents and settings\All Users\Application Data\PlayFirst
2009-01-02 22:46 . 2009-01-02 22:46 <REP> d----c--- c:\documents and settings\acs\Application Data\PlayFirst
2009-01-02 04:23 . 2009-01-02 04:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Mushroom Age
2009-01-02 00:16 . 2002-01-06 17:48 <REP> d----c--- c:\documents and settings\acs\Application Data\Big Fish Games
2009-01-01 22:39 . 2002-01-12 21:24 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-01-01 19:13 . 2009-01-12 23:32 <REP> d-------- c:\program files\SuperCopier2
2009-01-01 18:42 . 2009-01-01 18:42 <REP> d-------- c:\program files\bfgclient
2009-01-01 18:38 . 2002-01-06 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-01-01 14:59 . 2009-01-01 14:59 <REP> d-------- c:\windows\system32\fr
2009-01-01 14:59 . 2009-01-01 14:59 <REP> d-------- c:\windows\system32\bits
2009-01-01 14:59 . 2009-01-01 15:00 <REP> d-------- c:\windows\l2schemas
2009-01-01 14:56 . 2009-01-01 15:00 <REP> d-------- c:\windows\ServicePackFiles
2008-12-31 22:28 . 2008-12-31 22:29 <REP> d----c--- c:\documents and settings\acs\Application Data\Magic Academy
2008-12-31 21:29 . 2002-01-10 10:09 <REP> d-------- c:\program files\Zylom Games
2008-12-31 21:29 . 2008-12-31 21:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
2008-12-31 21:29 . 2008-12-31 22:28 <REP> d----c--- c:\documents and settings\acs\Application Data\Zylom
2008-12-31 17:49 . 2008-12-31 17:49 <REP> d----c--- c:\documents and settings\acs\Application Data\Nokia Multimedia Player
2008-12-31 17:48 . 2008-12-31 17:48 <REP> d----c--- c:\documents and settings\acs\Phone Browser
2008-12-31 17:45 . 2008-12-31 17:45 <REP> d-------- c:\documents and settings\All Users\Application Data\PC Suite
2008-12-31 17:44 . 2008-12-31 17:44 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2008-12-31 17:44 . 2008-12-31 17:44 <REP> d-------- c:\program files\Fichiers communs\Nokia
2008-12-31 17:44 . 2008-12-31 19:25 <REP> d----c--- c:\documents and settings\acs\Application Data\Nokia
2008-12-31 17:43 . 2008-12-31 17:43 <REP> d-------- c:\program files\PC Connectivity Solution
2008-12-31 17:43 . 2008-12-31 17:44 <REP> d-------- c:\program files\Nokia
2008-12-31 17:43 . 2008-12-31 17:43 <REP> d-------- c:\program files\DIFX
2008-12-31 17:43 . 2008-12-31 17:48 <REP> d----c--- c:\documents and settings\acs\Application Data\PC Suite
2008-12-31 17:43 . 2007-02-22 11:15 137,216 --a------ c:\windows\system32\drivers\nmwcd.sys
2008-12-31 17:43 . 2007-02-22 11:15 90,624 --a------ c:\windows\system32\nmwcdcls.dll
2008-12-31 17:43 . 2007-02-22 11:15 65,536 --a------ c:\windows\system32\nmwcdcocls.dll
2008-12-31 17:43 . 2007-02-22 11:15 12,288 --a------ c:\windows\system32\drivers\nmwcdcm.sys
2008-12-31 17:43 . 2007-02-22 11:15 12,288 --a------ c:\windows\system32\drivers\nmwcdcj.sys
2008-12-31 17:43 . 2007-02-22 11:15 8,320 --a------ c:\windows\system32\drivers\nmwcdc.sys
2008-12-31 17:42 . 2008-12-31 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Installations
2008-12-30 19:10 . 2002-01-09 11:48 <REP> d----c--- c:\documents and settings\acs\Application Data\dvdcss
2008-12-30 18:52 . 2009-01-01 15:26 <REP> d----c--- c:\documents and settings\acs\Contacts
2008-12-28 22:05 . 2002-01-11 18:48 <REP> d----c--- c:\documents and settings\acs\Application Data\vlc
2008-12-28 13:41 . 2008-12-28 13:49 <REP> d-------- c:\program files\Téléchargeur de Imperium Romanum
2008-12-28 13:34 . 2008-12-28 13:34 <REP> d-------- c:\program files\Boonty
2008-12-27 21:26 . 2008-12-28 10:13 7,680 --ahs---- c:\windows\Thumbs.db
2008-12-26 19:17 . 2008-12-26 19:25 <REP> d-------- c:\program files\Rayman3
2008-12-25 16:15 . 2004-08-03 22:41 1,309,184 --------- c:\windows\system32\drivers\mtlstrm.sys
2008-12-25 16:13 . 2004-08-04 00:38 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-12-25 13:26 . 2002-01-12 19:37 69 --a------ c:\windows\NeroDigital.ini
2008-12-25 13:25 . 2008-12-25 13:25 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-12-25 13:22 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-12-25 13:22 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-12-25 13:22 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-12-25 13:22 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-12-25 13:22 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-12-25 13:21 . 2008-12-25 13:21 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-12-25 13:21 . 2008-12-25 13:22 <REP> d-------- c:\program files\Ahead
2008-12-25 13:09 . 2002-01-07 23:28 <REP> d----c--- c:\documents and settings\acs\Application Data\IDM
2008-12-25 13:09 . 2009-01-12 23:33 <REP> d----c--- c:\documents and settings\acs\Application Data\DMCache
2008-12-25 11:43 . 2008-12-25 11:43 <REP> d-------- c:\windows\system32\LogFiles
2008-12-25 11:23 . 2008-12-25 11:23 <REP> d-------- c:\windows\UbiSoft
2008-12-24 05:20 . 2009-01-01 15:00 <REP> d-------- c:\windows\system32\fr-fr
2008-12-23 09:07 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-12-23 09:07 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-23 09:07 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-12-23 09:07 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-12-23 09:07 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-12-23 09:07 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-12-23 09:07 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-23 09:07 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-12-23 09:06 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-12-23 07:29 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-23 07:29 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-23 07:29 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-23 07:29 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-23 05:58 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-12-23 05:53 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-23 05:52 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-12-23 05:52 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-23 05:41 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-12-23 04:56 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-12-23 04:38 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-12-23 03:45 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-12-23 03:31 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-12-22 12:36 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-22 12:36 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-21 20:07 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-12-21 20:07 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-12-17 10:03 . 2008-12-17 12:03 206,256 --a------ c:\windows\system32\idmmbc.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 22:31 25,930 ----a-w c:\windows\system32\drivers\FLockXP.sys
2009-01-12 22:28 --------- dc----w c:\documents and settings\acs\Application Data\uTorrent
2009-01-05 12:02 60,380 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-01-05 12:02 256,604 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-03 17:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-28 12:36 --------- d-----w c:\program files\BoontyGames
2008-12-12 17:01 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-14 15:02 128 --sha-w c:\program files\desktop.ini
2002-01-06 16:24 21,715,488 --sha-w c:\windows\system32\drivers\fidbox.dat
2002-01-06 11:45 666,656 --sha-w c:\windows\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-11 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 4670704]
"EPSON Stylus CX4300 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE" [2007-03-01 180736]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"IDMan"="e:\program files\Internet Download Manager\IDMan.exe" [2008-12-17 2745776]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-06-08 23233576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2006-11-16 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
c:\documents and settings\acs\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-06-08 14:18 23233576 c:\program files\Skype\Phone\Skype.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 FILELOCK;FILELOCK;c:\windows\system32\drivers\FLockXP.sys [2007-07-20 25930]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys --> c:\windows\system32\drivers\cdaudio.sys [?]
--- Other Services/Drivers In Memory ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37769105-d4e4-11dd-994d-000fea39d65f}]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b1fdeff-cf6a-11dd-9f94-000fea39d65f}]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cd94e9d-d00d-11dd-9fa6-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8265cae8-d368-11dd-9943-000fea39d65f}]
\Shell\AutoRun\command - L:\iqe68o.bat
\Shell\explore\Command - L:\iqe68o.bat
\Shell\open\Command - L:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8265cc47-d368-11dd-9943-000fea39d65f}]
\Shell\AutoRun\command - I:\iqe68o.bat
\Shell\explore\Command - I:\iqe68o.bat
\Shell\open\Command - I:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9392136b-c8f9-11dd-9f85-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a05d850e-9c7a-11dd-a71b-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a05d853c-9c7a-11dd-a71b-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d97b5073-8b49-11dd-ac64-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d97b509c-8b49-11dd-ac64-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e23f5d65-7ad4-11dd-8c02-000fea39d65f}]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat
.
Contenu du dossier 'Tâches planifiées'
2009-01-04 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-error exit - c:\docume~1\acs\APPLIC~1\GLOBAL~1\Third Bleh.exe
HKCU-Run-wawie - c:\documents and settings\acs\local settings\application data\wawie.exe
HKLM-Run-AXIS TONS THE MP3 - c:\documents and settings\All Users\Application Data\Readme Live Axis Tons\axis build.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.yahoo.com
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - e:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - e:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - e:\program files\Internet Download Manager\IEGetAll.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 23:32:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\acs\LOCALS~1\Temp\mc21.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f6,b8,14,c8,45,4f,29,c3,f8,10,27,ce,fa,de,1a,90,be,d9,7a,0a,d1,
bb,e1,30,49,6f,12,58,03,81,b9,cf,22,e3,70,a6,76,68,7b,27,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7c9cc29b-467e-483f-892e-84537d73d899}]
@Denied: (Full) (Everyone)
"Model"=dword:0000000b
"Therad"=dword:00000013
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\PC Connectivity Solution\ServiceLayer.exe
.
**************************************************************************
.
Heure de fin: 2009-01-12 23:36:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-12 22:36:51
Avant-CF: 3 906 973 696 octets libres
Après-CF: 4,406,013,952 octets libres
293 --- E O F --- 2009-01-03 02:00:58
voici le rapport de combofix :
ComboFix 09-01-11.04 - acs 2009-01-12 23:30:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.639.295 [GMT 1:00]
Lancé depuis: c:\documents and settings\acs\Mes documents\Downloads\Programs\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\acs\Application Data\FunWebProducts
c:\documents and settings\acs\Application Data\FunWebProducts\Data\acs\avatar.dat
c:\documents and settings\acs\Application Data\FunWebProducts\Data\acs\zbucks.dat
c:\documents and settings\acs\Local Settings\Application Data\wawie.dat
c:\documents and settings\acs\Local Settings\Application Data\wawie.exe
c:\documents and settings\acs\Local Settings\Application Data\wawie_navps.dat
c:\program files\FunWebProducts
c:\program files\FunWebProducts\PopSwatr\History\allowed
c:\program files\FunWebProducts\PopSwatr\History\notallow
c:\program files\FunWebProducts\ScreenSaver\Images\[u]0[/u]14266AB.urr
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\History\search3
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\MyWebSearch\bar\Settings\setting2.htm
c:\program files\MyWebSearch\bar\Settings\settings.dat
c:\windows\system32\sysurl.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.
2009-01-06 04:34 . 2009-01-06 04:34 6,130,336 --a------ c:\program files\Firefox Setup 2.0.0.20.exe
2009-01-05 14:25 . 2009-01-05 14:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Slapdash Games
2009-01-05 13:10 . 2009-01-05 13:10 <REP> d-------- c:\documents and settings\All Users\Application Data\blg
2009-01-05 13:10 . 2009-01-05 13:10 <REP> d----c--- c:\documents and settings\acs\Application Data\blg
2009-01-04 23:48 . 2009-01-05 00:10 <REP> d-------- c:\program files\Mushroom Age
2009-01-03 18:46 . 2009-01-03 18:46 <REP> d----c--- c:\documents and settings\acs\Application Data\Reallusion
2009-01-03 04:50 . 2009-01-03 04:51 <REP> d----c--- c:\documents and settings\acs\Application Data\Media Player Classic
2009-01-02 22:46 . 2009-01-02 22:46 <REP> d-------- c:\documents and settings\All Users\Application Data\PlayFirst
2009-01-02 22:46 . 2009-01-02 22:46 <REP> d----c--- c:\documents and settings\acs\Application Data\PlayFirst
2009-01-02 04:23 . 2009-01-02 04:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Mushroom Age
2009-01-02 00:16 . 2002-01-06 17:48 <REP> d----c--- c:\documents and settings\acs\Application Data\Big Fish Games
2009-01-01 22:39 . 2002-01-12 21:24 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-01-01 19:13 . 2009-01-12 23:32 <REP> d-------- c:\program files\SuperCopier2
2009-01-01 18:42 . 2009-01-01 18:42 <REP> d-------- c:\program files\bfgclient
2009-01-01 18:38 . 2002-01-06 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-01-01 14:59 . 2009-01-01 14:59 <REP> d-------- c:\windows\system32\fr
2009-01-01 14:59 . 2009-01-01 14:59 <REP> d-------- c:\windows\system32\bits
2009-01-01 14:59 . 2009-01-01 15:00 <REP> d-------- c:\windows\l2schemas
2009-01-01 14:56 . 2009-01-01 15:00 <REP> d-------- c:\windows\ServicePackFiles
2008-12-31 22:28 . 2008-12-31 22:29 <REP> d----c--- c:\documents and settings\acs\Application Data\Magic Academy
2008-12-31 21:29 . 2002-01-10 10:09 <REP> d-------- c:\program files\Zylom Games
2008-12-31 21:29 . 2008-12-31 21:29 <REP> d-------- c:\documents and settings\All Users\Application Data\Zylom
2008-12-31 21:29 . 2008-12-31 22:28 <REP> d----c--- c:\documents and settings\acs\Application Data\Zylom
2008-12-31 17:49 . 2008-12-31 17:49 <REP> d----c--- c:\documents and settings\acs\Application Data\Nokia Multimedia Player
2008-12-31 17:48 . 2008-12-31 17:48 <REP> d----c--- c:\documents and settings\acs\Phone Browser
2008-12-31 17:45 . 2008-12-31 17:45 <REP> d-------- c:\documents and settings\All Users\Application Data\PC Suite
2008-12-31 17:44 . 2008-12-31 17:44 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2008-12-31 17:44 . 2008-12-31 17:44 <REP> d-------- c:\program files\Fichiers communs\Nokia
2008-12-31 17:44 . 2008-12-31 19:25 <REP> d----c--- c:\documents and settings\acs\Application Data\Nokia
2008-12-31 17:43 . 2008-12-31 17:43 <REP> d-------- c:\program files\PC Connectivity Solution
2008-12-31 17:43 . 2008-12-31 17:44 <REP> d-------- c:\program files\Nokia
2008-12-31 17:43 . 2008-12-31 17:43 <REP> d-------- c:\program files\DIFX
2008-12-31 17:43 . 2008-12-31 17:48 <REP> d----c--- c:\documents and settings\acs\Application Data\PC Suite
2008-12-31 17:43 . 2007-02-22 11:15 137,216 --a------ c:\windows\system32\drivers\nmwcd.sys
2008-12-31 17:43 . 2007-02-22 11:15 90,624 --a------ c:\windows\system32\nmwcdcls.dll
2008-12-31 17:43 . 2007-02-22 11:15 65,536 --a------ c:\windows\system32\nmwcdcocls.dll
2008-12-31 17:43 . 2007-02-22 11:15 12,288 --a------ c:\windows\system32\drivers\nmwcdcm.sys
2008-12-31 17:43 . 2007-02-22 11:15 12,288 --a------ c:\windows\system32\drivers\nmwcdcj.sys
2008-12-31 17:43 . 2007-02-22 11:15 8,320 --a------ c:\windows\system32\drivers\nmwcdc.sys
2008-12-31 17:42 . 2008-12-31 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Installations
2008-12-30 19:10 . 2002-01-09 11:48 <REP> d----c--- c:\documents and settings\acs\Application Data\dvdcss
2008-12-30 18:52 . 2009-01-01 15:26 <REP> d----c--- c:\documents and settings\acs\Contacts
2008-12-28 22:05 . 2002-01-11 18:48 <REP> d----c--- c:\documents and settings\acs\Application Data\vlc
2008-12-28 13:41 . 2008-12-28 13:49 <REP> d-------- c:\program files\Téléchargeur de Imperium Romanum
2008-12-28 13:34 . 2008-12-28 13:34 <REP> d-------- c:\program files\Boonty
2008-12-27 21:26 . 2008-12-28 10:13 7,680 --ahs---- c:\windows\Thumbs.db
2008-12-26 19:17 . 2008-12-26 19:25 <REP> d-------- c:\program files\Rayman3
2008-12-25 16:15 . 2004-08-03 22:41 1,309,184 --------- c:\windows\system32\drivers\mtlstrm.sys
2008-12-25 16:13 . 2004-08-04 00:38 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2008-12-25 13:26 . 2002-01-12 19:37 69 --a------ c:\windows\NeroDigital.ini
2008-12-25 13:25 . 2008-12-25 13:25 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-12-25 13:22 . 2004-07-26 17:16 1,568,768 --------- c:\windows\system32\ImagX7.dll
2008-12-25 13:22 . 2004-07-26 17:16 476,320 --------- c:\windows\system32\ImagXpr7.dll
2008-12-25 13:22 . 2004-07-26 17:16 471,040 --------- c:\windows\system32\ImagXRA7.dll
2008-12-25 13:22 . 2004-07-26 17:16 262,144 --------- c:\windows\system32\ImagXR7.dll
2008-12-25 13:22 . 2001-07-09 11:50 155,648 --a------ c:\windows\system32\NeroCheck.exe
2008-12-25 13:21 . 2008-12-25 13:21 <REP> d-------- c:\program files\Fichiers communs\Ahead
2008-12-25 13:21 . 2008-12-25 13:22 <REP> d-------- c:\program files\Ahead
2008-12-25 13:09 . 2002-01-07 23:28 <REP> d----c--- c:\documents and settings\acs\Application Data\IDM
2008-12-25 13:09 . 2009-01-12 23:33 <REP> d----c--- c:\documents and settings\acs\Application Data\DMCache
2008-12-25 11:43 . 2008-12-25 11:43 <REP> d-------- c:\windows\system32\LogFiles
2008-12-25 11:23 . 2008-12-25 11:23 <REP> d-------- c:\windows\UbiSoft
2008-12-24 05:20 . 2009-01-01 15:00 <REP> d-------- c:\windows\system32\fr-fr
2008-12-23 09:07 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2008-12-23 09:07 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2008-12-23 09:07 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2008-12-23 09:07 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2008-12-23 09:07 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2008-12-23 09:07 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2008-12-23 09:07 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2008-12-23 09:07 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2008-12-23 09:06 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2008-12-23 07:29 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-23 07:29 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-23 07:29 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-23 07:29 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-23 05:58 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-12-23 05:53 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-23 05:52 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-12-23 05:52 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-23 05:41 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-12-23 04:56 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-12-23 04:38 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-12-23 03:45 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2008-12-23 03:31 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-12-22 12:36 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2008-12-22 12:36 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-12-21 20:07 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-12-21 20:07 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-12-17 10:03 . 2008-12-17 12:03 206,256 --a------ c:\windows\system32\idmmbc.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 22:31 25,930 ----a-w c:\windows\system32\drivers\FLockXP.sys
2009-01-12 22:28 --------- dc----w c:\documents and settings\acs\Application Data\uTorrent
2009-01-05 12:02 60,380 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-01-05 12:02 256,604 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-03 17:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-28 12:36 --------- d-----w c:\program files\BoontyGames
2008-12-12 17:01 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-14 15:02 128 --sha-w c:\program files\desktop.ini
2002-01-06 16:24 21,715,488 --sha-w c:\windows\system32\drivers\fidbox.dat
2002-01-06 11:45 666,656 --sha-w c:\windows\system32\drivers\fidbox2.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-11 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Yahoo! Pager"="c:\progra~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" [2007-08-30 4670704]
"EPSON Stylus CX4300 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE" [2007-03-01 180736]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-08-22 1234160]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"IDMan"="e:\program files\Internet Download Manager\IDMan.exe" [2008-12-17 2745776]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2007-06-08 23233576]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2006-11-16 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
c:\documents and settings\acs\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-06-08 14:18 23233576 c:\program files\Skype\Phone\Skype.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 FILELOCK;FILELOCK;c:\windows\system32\drivers\FLockXP.sys [2007-07-20 25930]
S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys --> c:\windows\system32\drivers\cdaudio.sys [?]
--- Other Services/Drivers In Memory ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37769105-d4e4-11dd-994d-000fea39d65f}]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b1fdeff-cf6a-11dd-9f94-000fea39d65f}]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cd94e9d-d00d-11dd-9fa6-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8265cae8-d368-11dd-9943-000fea39d65f}]
\Shell\AutoRun\command - L:\iqe68o.bat
\Shell\explore\Command - L:\iqe68o.bat
\Shell\open\Command - L:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8265cc47-d368-11dd-9943-000fea39d65f}]
\Shell\AutoRun\command - I:\iqe68o.bat
\Shell\explore\Command - I:\iqe68o.bat
\Shell\open\Command - I:\iqe68o.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9392136b-c8f9-11dd-9f85-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a05d850e-9c7a-11dd-a71b-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a05d853c-9c7a-11dd-a71b-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d97b5073-8b49-11dd-ac64-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d97b509c-8b49-11dd-ac64-000fea39d65f}]
\Shell\AutoRun\command - I:\xih9.cmd
\Shell\explore\Command - I:\xih9.cmd
\Shell\open\Command - I:\xih9.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e23f5d65-7ad4-11dd-8c02-000fea39d65f}]
\Shell\AutoRun\command - J:\iqe68o.bat
\Shell\explore\Command - J:\iqe68o.bat
\Shell\open\Command - J:\iqe68o.bat
.
Contenu du dossier 'Tâches planifiées'
2009-01-04 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-error exit - c:\docume~1\acs\APPLIC~1\GLOBAL~1\Third Bleh.exe
HKCU-Run-wawie - c:\documents and settings\acs\local settings\application data\wawie.exe
HKLM-Run-AXIS TONS THE MP3 - c:\documents and settings\All Users\Application Data\Readme Live Axis Tons\axis build.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.yahoo.com
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Télécharger avec IDM - e:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - e:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - e:\program files\Internet Download Manager\IEGetAll.htm
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 23:32:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\acs\LOCALS~1\Temp\mc21.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f6,b8,14,c8,45,4f,29,c3,f8,10,27,ce,fa,de,1a,90,be,d9,7a,0a,d1,
bb,e1,30,49,6f,12,58,03,81,b9,cf,22,e3,70,a6,76,68,7b,27,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7c9cc29b-467e-483f-892e-84537d73d899}]
@Denied: (Full) (Everyone)
"Model"=dword:0000000b
"Therad"=dword:00000013
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\PC Connectivity Solution\ServiceLayer.exe
.
**************************************************************************
.
Heure de fin: 2009-01-12 23:36:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-12 22:36:51
Avant-CF: 3 906 973 696 octets libres
Après-CF: 4,406,013,952 octets libres
293 --- E O F --- 2009-01-03 02:00:58
ok beau boulot
mais ce n'est pas encore finit! il faut que toute la famille fasse attention où elle branche ses clés usb!!
____________
on approche de la fin :) ouf!
_____________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :processes)
:processes
explorer.exe
:files
c:\docume~1\acs\LOCALS~1\Temp\mc21.tmp
:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\acs\LOCALS~1\Temp\mc21.tmp"
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
(choisir l'option nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________________
voilà
un dernier RSIT ou hijakchits pour conclure j'esepere
mais ce n'est pas encore finit! il faut que toute la famille fasse attention où elle branche ses clés usb!!
____________
on approche de la fin :) ouf!
_____________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :processes)
:processes
explorer.exe
:files
c:\docume~1\acs\LOCALS~1\Temp\mc21.tmp
:reg
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\acs\LOCALS~1\Temp\mc21.tmp"
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
(choisir l'option nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________________
voilà
un dernier RSIT ou hijakchits pour conclure j'esepere
ok beau boulot
yesss !! lol j'avoue que moi qui est nulle en informatique grace a vous je me suis surpassée cette fois
mais bon ne nous emballons pas trop reste des choses a faire j 'espére que je vais y arrivée
voici donc le rapport :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\docume~1\acs\LOCALS~1\Temp\mc21.tmp not found.
File/Folder C:\WINDOWS\system32\bdod.bin not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\ not found.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\"ImagePath"|"\??\c:\docume~1\acs\LOCALS~1\Temp\mc21.tmp" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\acs\LOCALS~1\Temp\~DF8DB9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\acs\LOCALS~1\Temp\~DFB436.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\acs\LOCALS~1\Temp\~DFB441.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_235455
Files moved on Reboot...
C:\DOCUME~1\acs\LOCALS~1\Temp\~DF8DB9.tmp moved successfully.
File C:\DOCUME~1\acs\LOCALS~1\Temp\~DFB436.tmp not found!
File C:\DOCUME~1\acs\LOCALS~1\Temp\~DFB441.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
yesss !! lol j'avoue que moi qui est nulle en informatique grace a vous je me suis surpassée cette fois
mais bon ne nous emballons pas trop reste des choses a faire j 'espére que je vais y arrivée
voici donc le rapport :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\docume~1\acs\LOCALS~1\Temp\mc21.tmp not found.
File/Folder C:\WINDOWS\system32\bdod.bin not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\ not found.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv\\"ImagePath"|"\??\c:\docume~1\acs\LOCALS~1\Temp\mc21.tmp" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\acs\LOCALS~1\Temp\~DF8DB9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\acs\LOCALS~1\Temp\~DFB436.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\acs\LOCALS~1\Temp\~DFB441.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_235455
Files moved on Reboot...
C:\DOCUME~1\acs\LOCALS~1\Temp\~DF8DB9.tmp moved successfully.
File C:\DOCUME~1\acs\LOCALS~1\Temp\~DFB436.tmp not found!
File C:\DOCUME~1\acs\LOCALS~1\Temp\~DFB441.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
(choisir l'option nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________________
voilà
un dernier RSIT ou hijakchits pour conclure j'esepere
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
(choisir l'option nettoyage)
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
_______________________
voilà
un dernier RSIT ou hijakchits pour conclure j'esepere
avec le changement de page j'avais oublié ceci:
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
Suppression Boonty/BoontyGames
Suppression Funwebproduct/MyWay/MyWebsearch
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
Suppression Boonty/BoontyGames
Suppression Funwebproduct/MyWay/MyWebsearch
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
bonjour
voici le nouveau rapport usbfix :
-------------- UsbFix V2.414 ---------------
* User : acs - MEHDI
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 8:57:32 le 14/01/2009
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[06/01/2002 18:01][--a--c---] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 22:59][---hsc---] C:\boot.ini
[13/01/2009 21:26][d--h-c---] C:\autorun.inf
[12/01/2002 22:15][--a--c---] C:\cleannavi.txt
[12/01/2002 22:15][--a--c---] C:\ComboFix.txt
[12/01/2002 22:15][--a--c---] C:\fixnavi.txt
[12/01/2002 22:15][--a--c---] C:\lopR rapport.txt
[12/01/2002 22:15][--a--c---] C:\lopR.txt
[12/01/2002 22:15][--a--c---] C:\usbfix rapport.txt
[12/01/2002 22:15][--a--c---] C:\UsbFix.txt
[06/01/2002 18:01][--a--c---] C:\CONFIG.SYS
[06/01/2002 18:01][--a--c---] C:\IO.SYS
[06/01/2002 18:01][--a--c---] C:\MSDOS.SYS
[06/01/2002 18:01][--a--c---] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[13/01/2009 21:26][d--h-----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[13/01/2009 21:26][d--h-----] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
[13/01/2009 21:26][d--h-----] F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page Restore"="https://fr.yahoo.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
EPSON Stylus CX4300 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKCU"
ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
IDMan=e:\Program Files\Internet Download Manager\IDMan.exe /onboot
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SoundMan=SOUNDMAN.EXE
FixCamera=C:\WINDOWS\FixCamera.exe
tsnp2std=C:\WINDOWS\tsnp2std.exe
snp2std=C:\WINDOWS\vsnp2std.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [14/01/2009 08:58] C:\autorun.inf
Supprimé ! - [14/01/2009 08:58][d----c---] C:\autorun.inf
Echec de la supression !! - [13/01/2009 21:26] D:\autorun.inf
Supprimé ! - [13/01/2009 21:26][d--------] D:\autorun.inf
Echec de la supression !! - [13/01/2009 21:26] E:\autorun.inf
Supprimé ! - [13/01/2009 21:26][d--------] E:\autorun.inf
Echec de la supression !! - [13/01/2009 21:26] F:\autorun.inf
Supprimé ! - [13/01/2009 21:26][d--------] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/01/2002 18:01][--a--c---] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 22:59][---hsc---] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
voici le nouveau rapport usbfix :
-------------- UsbFix V2.414 ---------------
* User : acs - MEHDI
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 8:57:32 le 14/01/2009
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : D:\autorun.inf
+- Contenu de l'autorun : E:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[06/01/2002 18:01][--a--c---] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 22:59][---hsc---] C:\boot.ini
[13/01/2009 21:26][d--h-c---] C:\autorun.inf
[12/01/2002 22:15][--a--c---] C:\cleannavi.txt
[12/01/2002 22:15][--a--c---] C:\ComboFix.txt
[12/01/2002 22:15][--a--c---] C:\fixnavi.txt
[12/01/2002 22:15][--a--c---] C:\lopR rapport.txt
[12/01/2002 22:15][--a--c---] C:\lopR.txt
[12/01/2002 22:15][--a--c---] C:\usbfix rapport.txt
[12/01/2002 22:15][--a--c---] C:\UsbFix.txt
[06/01/2002 18:01][--a--c---] C:\CONFIG.SYS
[06/01/2002 18:01][--a--c---] C:\IO.SYS
[06/01/2002 18:01][--a--c---] C:\MSDOS.SYS
[06/01/2002 18:01][--a--c---] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[13/01/2009 21:26][d--h-----] D:\autorun.inf
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[13/01/2009 21:26][d--h-----] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
[13/01/2009 21:26][d--h-----] F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page Restore"="https://fr.yahoo.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
EPSON Stylus CX4300 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKCU"
ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
IDMan=e:\Program Files\Internet Download Manager\IDMan.exe /onboot
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SoundMan=SOUNDMAN.EXE
FixCamera=C:\WINDOWS\FixCamera.exe
tsnp2std=C:\WINDOWS\tsnp2std.exe
snp2std=C:\WINDOWS\vsnp2std.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
--------------- [ Registre / Mountpoint2 ] ----------------
-> Recherche négative.
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [14/01/2009 08:58] C:\autorun.inf
Supprimé ! - [14/01/2009 08:58][d----c---] C:\autorun.inf
Echec de la supression !! - [13/01/2009 21:26] D:\autorun.inf
Supprimé ! - [13/01/2009 21:26][d--------] D:\autorun.inf
Echec de la supression !! - [13/01/2009 21:26] E:\autorun.inf
Supprimé ! - [13/01/2009 21:26][d--------] E:\autorun.inf
Echec de la supression !! - [13/01/2009 21:26] F:\autorun.inf
Supprimé ! - [13/01/2009 21:26][d--------] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/01/2002 18:01][--a--c---] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 22:59][---hsc---] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
par contre je n'arrive pas a refaire celui de AD remover quand je clic sur entée il ne se passe rien !! ?
