Envahi par des sites porno à l'AIDE!!!!!!
Résolu
gwenaelle39
Messages postés
90
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Si quelqu'un pouvais vite m'aider à supprimer ses sites porno ça serais génial c'est arrivé d'un coup je fais une recherche par google et automatiquement j'ai un site porno je souhaiterais nettoyer mon ordi par la même occassion trop de téléchargement (pour regarder la tv sur mon PC) pour rien.
Si quelqu'un pouvais vite m'aider à supprimer ses sites porno ça serais génial c'est arrivé d'un coup je fais une recherche par google et automatiquement j'ai un site porno je souhaiterais nettoyer mon ordi par la même occassion trop de téléchargement (pour regarder la tv sur mon PC) pour rien.
A voir également:
- Envahi par des sites porno à l'AIDE!!!!!!
- Sites de telechargements - Accueil - Outils
- Sites de vente d'occasion - Guide
- Site pour partager des photos - Guide
- Site similaire a coco - Accueil - Réseaux sociaux
- Creation des sites web - Guide
67 réponses
impossible de finir l'analyse avec marebytes en version complet ils m'ont proposer une mise à jour update que j'ai faite c'est bien car y'a 3-4 jours windows update ne fonctionnais pas du tout
oui suite à l'echec de malwarebyte microsoft m'a proposer une mise à jour et elle a réussi je refais un examen
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok mais ça s'explique que je ne puisse pas faire un examen complet sans être en mode sans echec c'est normale.
Je suis désolé pour toutes ses questions mais je ne mis connais rien en protection.
Je poste le rapport dans pas longtemps
Je suis désolé pour toutes ses questions mais je ne mis connais rien en protection.
Je poste le rapport dans pas longtemps
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1718
Windows 6.0.6000
03/02/2009 09:57:24
mbam-log-2009-02-03 (09-57-15).txt
Type de recherche: Examen rapide
Eléments examinés: 45240
Temps écoulé: 4 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-7-1-78-100001759-100012347-100001281-5611.com (Trojan.Agent) -> No action taken.
Version de la base de données: 1718
Windows 6.0.6000
03/02/2009 09:57:24
mbam-log-2009-02-03 (09-57-15).txt
Type de recherche: Examen rapide
Eléments examinés: 45240
Temps écoulé: 4 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\autorun.inf (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-7-1-78-100001759-100012347-100001281-5611.com (Trojan.Agent) -> No action taken.
Re,
Vide ta corbeille et ensuite supprime la quarantaine de malwarebyte.
Fait ce qui suit:
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Vide ta corbeille et ensuite supprime la quarantaine de malwarebyte.
Fait ce qui suit:
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Re,
Tu n'es pas obliger de la mettre mais conseiller.
Désactive ton Antivirus et Spybot et passe le .
déconnecte toi de l'internet et ferme toutes les fenêtres si d'ouverte.
Tu n'es pas obliger de la mettre mais conseiller.
Désactive ton Antivirus et Spybot et passe le .
déconnecte toi de l'internet et ferme toutes les fenêtres si d'ouverte.
Re,
Essai via ce site =>https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Teste les trois liens.
Essai via ce site =>https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Teste les trois liens.
voici le rapport:
ComboFix 09-02-02.04 - utilisateur 2009-02-03 10:31:07.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.967 [GMT 1:00]
Lancé depuis: c:\users\utilisateur\Desktop\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
FW: Pare-feu personnel d'ESET *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\acer\Empowering Technology\eRecovery\Autorun\SW1\TVtuner\LiteON\Resources\_desktop.ini
D:\autorun.inf
d:\recycler\S-7-1-78-100001759-100012347-100001281-5611.com
E:\Autorun.inf
e:\recycler\S-7-1-78-100001759-100012347-100001281-5611.com
H:\Autorun.inf
h:\recycler\S-7-1-78-100001759-100012347-100001281-5611.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 ))))))))))))))))))))))))))))))))))))
.
2009-02-02 16:19 . 2009-02-02 16:19 <REP> d----c--- c:\windows\System32\Kaspersky Lab
2009-02-02 13:15 . 2009-02-02 13:15 <REP> d----c--- C:\rsit
2009-02-02 12:02 . 2009-02-02 12:02 321,334,229 --a--c--- c:\windows\MEMORY.DMP
2009-02-01 23:12 . 2009-02-01 23:12 <REP> d----c--- c:\program files\Orange Toolbar FR
2009-01-30 15:21 . 2009-02-02 13:29 4 --a--c--- c:\windows\System32\gaopdxcounter
2009-01-29 23:32 . 2006-08-22 18:26 2,288 --a--c--- c:\windows\System32\TestApp1Ordered.reg
2009-01-29 23:32 . 2006-10-13 10:37 616 --a--c--- c:\windows\System32\TestApp2.reg
2009-01-29 14:42 . 2009-01-29 14:42 <REP> d----c--- C:\inetpub
2009-01-27 19:04 . 2009-01-27 19:04 <REP> d----c--- c:\program files\Real
2009-01-27 19:04 . 2009-01-27 21:35 <REP> d----c--- c:\program files\Common Files\Real
2009-01-27 17:05 . 2009-01-27 17:05 <REP> d----c--- c:\program files\VirginMega
2009-01-27 00:59 . 2009-01-27 00:59 <REP> d----c--- c:\program files\DScaler
2009-01-27 00:36 . 2000-02-11 16:58 995,383 --a--c--- c:\windows\System32\temp.002
2009-01-27 00:36 . 2001-07-19 09:44 393,216 --a--c--- c:\windows\System32\hcwsnbd9.dll
2009-01-27 00:36 . 2000-03-07 15:22 278,581 --a--c--- c:\windows\System32\temp.001
2009-01-27 00:36 . 1998-06-16 19:45 77,878 --a--c--- c:\windows\System32\temp.000
2009-01-27 00:17 . 2009-01-27 00:17 <REP> d----c--- c:\windows\K!TV
2009-01-25 01:23 . 2009-01-26 08:15 <REP> d----c--- c:\users\All Users\NOS
2009-01-25 01:23 . 2009-01-26 08:15 <REP> d----c--- c:\programdata\NOS
2009-01-25 01:23 . 2009-01-26 08:15 <REP> d----c--- c:\program files\NOS
2009-01-25 00:26 . 2009-01-25 00:26 <REP> d----c--- c:\program files\CCleaner
2009-01-24 18:46 . 2008-12-28 01:50 20,458 -----c--- c:\windows\hpoins01.dat.temp
2009-01-24 18:46 . 2003-04-05 13:33 16,622 -----c--- c:\windows\hpomdl01.dat.temp
2009-01-24 18:30 . 2009-01-25 01:59 <REP> d----c--- c:\program files\HP
2009-01-24 03:36 . 2009-01-24 03:36 <REP> d----c--- c:\users\utilisateur\AppData\Roaming\Malwarebytes
2009-01-24 03:36 . 2009-01-24 03:36 <REP> d----c--- c:\users\All Users\Malwarebytes
2009-01-24 03:36 . 2009-01-24 03:36 <REP> d----c--- c:\programdata\Malwarebytes
2009-01-24 03:36 . 2009-01-24 03:36 <REP> d----c--- c:\program files\Malwarebytes' Anti-Malware
2009-01-24 03:36 . 2009-01-14 16:11 38,496 --a--c--- c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-24 03:36 . 2009-01-14 16:11 15,504 --a--c--- c:\windows\System32\drivers\mbam.sys
2009-01-24 01:49 . 2009-01-24 01:49 <REP> d----c--- c:\program files\Trend Micro
2009-01-23 23:20 . 2009-01-24 15:00 <REP> d----c--- c:\program files\Navilog1
2009-01-22 14:53 . 2009-01-25 01:12 <REP> d----c--- c:\users\All Users\Spybot - Search & Destroy
2009-01-22 14:53 . 2009-01-25 01:12 <REP> d----c--- c:\programdata\Spybot - Search & Destroy
2009-01-22 14:53 . 2009-01-22 14:54 <REP> d----c--- c:\program files\Spybot - Search & Destroy
2009-01-22 13:24 . 2007-09-25 19:31 65,536 --a--c--- c:\windows\System32\Autodial2000.dll
2009-01-22 13:23 . 2009-01-22 13:23 <REP> d----c--- c:\program files\Common Files\France Telecom
2009-01-22 13:20 . 2009-01-22 13:20 <REP> d----c--- c:\users\utilisateur\AppData\Roaming\InstallShield
2009-01-22 13:20 . 2009-01-22 13:20 <REP> d----c--- c:\program files\SAGEM
2009-01-22 13:19 . 2009-01-22 13:19 <REP> d----c--- c:\program files\Securitoo
2009-01-14 08:47 . 2008-12-16 04:14 290,304 --a--c--- c:\windows\System32\drivers\srv.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 09:30 786,432 --sha-w c:\users\Invité\ntuser.dat
2009-02-03 09:30 786,432 --sha-w c:\users\Invité\ntuser.dat
2009-02-02 13:39 27,905 -c--a-w c:\users\utilisateur\AppData\Roaming\nvModes.dat
2009-02-02 08:44 --------- dc----w c:\program files\Google
2009-01-29 12:49 --------- dc----w c:\program files\Common Files\Apple
2009-01-28 23:31 884 -c--a-w c:\users\utilisateur\AppData\Roaming\wklnhst.dat
2009-01-27 20:37 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-01-27 20:36 319,456 -c--a-w c:\windows\DIFxAPI.dll
2009-01-26 20:49 --------- dc----w c:\programdata\CyberLink
2009-01-25 19:56 --------- dc----w c:\users\utilisateur\AppData\Roaming\uTorrent
2009-01-25 00:29 --------- dc----w c:\program files\Common Files\Adobe
2009-01-24 17:50 --------- dc----w c:\program files\Hewlett-Packard
2009-01-22 13:07 --------- dc----w c:\program files\Orange
2009-01-15 02:04 --------- dc----w c:\programdata\Microsoft Help
2009-01-15 02:04 --------- dc----w c:\program files\Windows Mail
2009-01-09 14:01 --------- dc----w c:\program files\DivX
2009-01-09 14:01 --------- dc----w c:\program files\Common Files\PX Storage Engine
2009-01-09 13:50 --------- dc----w c:\program files\Ahead
2008-12-28 00:50 77,004 -c--a-w c:\windows\system32\drivers\AFS.SYS
2008-12-28 00:35 410,984 -c--a-w c:\windows\System32\deploytk.dll
2008-12-28 00:35 --------- dc----w c:\program files\Java
2008-12-28 00:19 --------- dc----w c:\users\utilisateur\AppData\Roaming\XnView
2008-12-28 00:15 --------- dc----w c:\program files\XnView
2008-12-27 23:46 --------- dc----w c:\users\utilisateur\AppData\Roaming\Foxit
2008-12-27 23:46 --------- dc----w c:\program files\Foxit Software
2008-12-27 11:36 --------- dc----w c:\program files\Windows Live
2008-12-27 11:16 --------- dc----w c:\program files\Messenger Plus! Live
2008-12-17 13:12 --------- dc----w c:\program files\Microsoft Silverlight
2008-12-17 13:12 --------- dc----w c:\program files\Microsoft Office Outlook Connector
2008-12-17 13:12 --------- dc----w c:\program files\Microsoft
2008-12-17 13:06 --------- dc----w c:\program files\Windows Live SkyDrive
2008-12-17 12:45 --------- dc----w c:\program files\Common Files\Windows Live
2008-12-17 02:14 --------- dc--a-w c:\programdata\TEMP
2008-12-17 02:13 --------- dc----w c:\program files\Oberon Media
2008-12-17 02:13 --------- dc----w c:\program files\Common Files\Oberon Media
2008-12-17 02:13 --------- dc----w c:\program files\Acer GameZone
2008-12-16 23:10 --------- dc----w c:\program files\AVS4YOU
2008-12-16 23:08 --------- dc----w c:\program files\Common Files\AVSMedia
2008-12-16 23:04 --------- dc----w c:\users\utilisateur\AppData\Roaming\AVS4YOU
2008-12-16 23:04 --------- dc----w c:\programdata\AVS4YOU
2008-12-16 21:50 --------- dc----w c:\users\utilisateur\AppData\Roaming\FlySuite
2008-12-16 21:39 --------- dc----w c:\program files\Microsoft Works
2008-12-16 21:36 --------- dc----w c:\program files\Microsoft.NET
2008-12-14 13:12 --------- dc----w c:\users\utilisateur\AppData\Roaming\OpenOffice.org
2008-12-14 12:33 --------- dc----w c:\program files\OpenOffice.org 3
2008-12-14 12:33 --------- dc----w c:\program files\JRE
2008-12-11 02:20 174 --sha-w c:\program files\desktop.ini
2008-12-11 00:33 86,016 -c--a-w c:\windows\System32\dpl100.dll
2008-12-11 00:33 200,704 -c--a-w c:\windows\System32\dtu100.dll
2008-12-10 21:38 --------- dc----w c:\users\utilisateur\AppData\Roaming\Samsung
2008-12-09 02:28 593,920 -c--a-w c:\windows\System32\dpuGUI11.dll
2008-12-09 02:28 57,344 -c--a-w c:\windows\System32\dpv11.dll
2008-12-09 02:28 344,064 -c--a-w c:\windows\System32\dpus11.dll
2008-12-09 02:28 294,912 -c--a-w c:\windows\System32\dpu11.dll
2008-12-03 17:45 --------- dc----w c:\program files\MSECache
2008-12-02 21:37 49,480 -c--a-w c:\windows\System32\sirenacm.dll
2008-11-06 16:37 524,288 -c--a-w c:\windows\System32\DivXsm.exe
2008-11-06 16:37 3,596,288 -c--a-w c:\windows\System32\qt-dx331.dll
2008-11-06 16:35 200,704 -c--a-w c:\windows\System32\ssldivx.dll
2008-11-06 16:35 1,044,480 -c--a-w c:\windows\System32\libdivx.dll
2008-11-06 16:33 823,296 -c--a-w c:\windows\System32\divx_xx0c.dll
2008-11-06 16:33 823,296 -c--a-w c:\windows\System32\divx_xx07.dll
2008-11-06 16:33 815,104 -c--a-w c:\windows\System32\divx_xx0a.dll
2008-11-06 16:33 802,816 -c--a-w c:\windows\System32\divx_xx11.dll
2008-11-06 16:33 684,032 -c--a-w c:\windows\System32\DivX.dll
2008-11-06 16:33 12,288 -c--a-w c:\windows\System32\DivXWMPExtType.dll
2008-08-27 21:14 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-08-27 21:14 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-08-27 21:14 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-07-07 1232896]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"Google Update"="c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-12-27 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-06 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-06 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-04 833072]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-24 45056]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-28 784904]
"MSPService"="c:\program files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe" [2007-02-13 102400]
"TVEService"="c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe" [2007-06-01 151552]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-05-08 174872]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-28 136600]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-26 535336]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8B07A297-376D-4132-9B2A-7EE5268E1D6E}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{FE5EC648-3B05-47DD-B86E-91E07C116D4E}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{1A5583F0-E1E4-4ABE-9918-EE5BBF7F08C3}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{1230AA1B-0C06-4F77-BA80-90DFA083BED6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BC92335E-9407-4F95-8A22-EB8B01636DA2}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{187BDCF9-772F-46EB-81DB-EC2A0AFE86E4}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{2F034915-5C74-43F6-A305-FBDED7953C94}"= c:\program files\Acer Arcade Deluxe\SportsCap\SportsCap.exe:SportsCap
"{FE7625C7-7B8F-4AAA-A77A-2838C5FB1A3F}"= c:\program files\Acer Arcade Deluxe\TV Joy\TV Joy.exe:TV Joy
"{7EAA3CBA-1BD1-4B6E-9994-587B989CD960}"= c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe:TV Joy Resident Program
"{82BFDE61-D425-43EB-9565-28BF0EFA4658}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{EE78FD14-F705-490A-A2AC-FB86C2706151}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{6990E668-2D45-4EB8-88C2-50652830D874}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{2FC9B5AB-919C-4821-A2DA-FFB71D35BE49}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4AB51541-1257-4E46-B823-583DEFF424EC}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{5385AC38-AE8B-4AF2-8F7C-C4ACF53FAE1E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3C3430E8-4895-4ABF-9CD9-EAA8CEDA5D6B}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D40C2BD7-DD0B-4694-AD77-5507F64B2B7F}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{DDD28380-18C8-4055-94B0-5503AC6125C2}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{16958C23-9FBB-435F-915B-FD8C3A076B8A}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{61F243AC-D4CC-4354-A1AE-DFEEFC6BC79A}"= TCP:6346:shaeraza
"{D8A74551-BBAE-464D-AE26-C63B1A617BF6}"= UDP:6346:shaeraza
"{9EA37732-2F24-4319-A27C-3EDDED8D75A9}"= UDP:42276:emule
"{2DA953CD-E7A6-473D-9579-C879853C3F06}"= TCP:4267:emule
"{1978EC19-229C-4072-8EB9-C161D7208622}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{67A325DC-77B9-4A17-9392-32EF6E182AE8}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{4651FC71-9F28-4DFE-87C2-C3AE6A0E1C78}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C0F1466C-5E7B-442A-AFEC-63AAB72F3796}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{AA47DD7F-EAF0-49A2-9339-7838975E832F}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{CFFC31A4-45AB-44B5-98AC-CB99951EE4F1}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{755067DA-80AE-473F-B4B3-EDFBC2A666A3}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{7E481EAE-CCAC-4127-A97D-A6B72F8A9FB7}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"{ED439E3C-DBA4-4658-99C3-514191F476CF}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{157A4425-1C85-442A-869E-B8D7A1596582}"= UDP:c:\windows\ehome\ehshell.exe:Windows Media Center
"{76B0AC94-C95E-4F2B-897B-77E9664A39F9}"= TCP:c:\windows\ehome\ehshell.exe:Windows Media Center
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 AFS;AFS;c:\windows\System32\drivers\AFS.SYS [2008-12-28 77004]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2007-09-30 07:32:43 13560]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-07-26 50688]
R2 ekrn;Eset Service;c:\program files\Eset\ESET Smart Security\ekrn.exe [2008-07-01 468224]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe [2007-09-30 286820]
R2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe [2007-09-30 110682]
R3 A310;AVerMedia A310 DVB-T;c:\windows\System32\drivers\AVerA310USB.sys [2007-09-30 26496]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-02-08 179712]
R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:\windows\System32\drivers\AVerA310Cap.sys [2007-09-30 42496]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2007-07-26 49664]
S3 adipfusb;ADI USB RNDIS Compatible Network Device - AD6489;c:\windows\System32\drivers\adipfusb.sys [2005-05-12 28182]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-16 28224]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - sptd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-02-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-352577232-3931442817-275974604-1000.job
- c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-27 02:09]
2009-02-03 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: ajouter cette page à vos favoris Orange - c:\users\UTILIS~1\AppData\Local\Temp\cce8FEF.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: traduire la page - c:\users\UTILIS~1\AppData\Local\Temp\cce8FDD.html
IE: traduire le texte sélectionné - c:\users\UTILIS~1\AppData\Local\Temp\cce8FDE.html
FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\krxlt3mo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Orange
FF - prefs.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw={searchTerms}
FF - prefs.js: network.proxy.type - 2
FF - component: c:\program files\Orange Toolbar FR\FirefoxContainer\components\CCLCXPCOMBridge.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll
FF - plugin: c:\users\utilisateur\AppData\Local\Google\Update\1.2.133.33\npGoogleOneClick7.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 10:34:28
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-03 10:36:45
ComboFix-quarantined-files.txt 2009-02-03 09:36:42
Avant-CF: 40 443 379 712 octets libres
Après-CF: 40,386,203,648 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4
292 --- E O F --- 2009-02-02 14:55:15
ComboFix 09-02-02.04 - utilisateur 2009-02-03 10:31:07.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2046.967 [GMT 1:00]
Lancé depuis: c:\users\utilisateur\Desktop\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated)
FW: Pare-feu personnel d'ESET *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\acer\Empowering Technology\eRecovery\Autorun\SW1\TVtuner\LiteON\Resources\_desktop.ini
D:\autorun.inf
d:\recycler\S-7-1-78-100001759-100012347-100001281-5611.com
E:\Autorun.inf
e:\recycler\S-7-1-78-100001759-100012347-100001281-5611.com
H:\Autorun.inf
h:\recycler\S-7-1-78-100001759-100012347-100001281-5611.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 ))))))))))))))))))))))))))))))))))))
.
2009-02-02 16:19 . 2009-02-02 16:19 <REP> d----c--- c:\windows\System32\Kaspersky Lab
2009-02-02 13:15 . 2009-02-02 13:15 <REP> d----c--- C:\rsit
2009-02-02 12:02 . 2009-02-02 12:02 321,334,229 --a--c--- c:\windows\MEMORY.DMP
2009-02-01 23:12 . 2009-02-01 23:12 <REP> d----c--- c:\program files\Orange Toolbar FR
2009-01-30 15:21 . 2009-02-02 13:29 4 --a--c--- c:\windows\System32\gaopdxcounter
2009-01-29 23:32 . 2006-08-22 18:26 2,288 --a--c--- c:\windows\System32\TestApp1Ordered.reg
2009-01-29 23:32 . 2006-10-13 10:37 616 --a--c--- c:\windows\System32\TestApp2.reg
2009-01-29 14:42 . 2009-01-29 14:42 <REP> d----c--- C:\inetpub
2009-01-27 19:04 . 2009-01-27 19:04 <REP> d----c--- c:\program files\Real
2009-01-27 19:04 . 2009-01-27 21:35 <REP> d----c--- c:\program files\Common Files\Real
2009-01-27 17:05 . 2009-01-27 17:05 <REP> d----c--- c:\program files\VirginMega
2009-01-27 00:59 . 2009-01-27 00:59 <REP> d----c--- c:\program files\DScaler
2009-01-27 00:36 . 2000-02-11 16:58 995,383 --a--c--- c:\windows\System32\temp.002
2009-01-27 00:36 . 2001-07-19 09:44 393,216 --a--c--- c:\windows\System32\hcwsnbd9.dll
2009-01-27 00:36 . 2000-03-07 15:22 278,581 --a--c--- c:\windows\System32\temp.001
2009-01-27 00:36 . 1998-06-16 19:45 77,878 --a--c--- c:\windows\System32\temp.000
2009-01-27 00:17 . 2009-01-27 00:17 <REP> d----c--- c:\windows\K!TV
2009-01-25 01:23 . 2009-01-26 08:15 <REP> d----c--- c:\users\All Users\NOS
2009-01-25 01:23 . 2009-01-26 08:15 <REP> d----c--- c:\programdata\NOS
2009-01-25 01:23 . 2009-01-26 08:15 <REP> d----c--- c:\program files\NOS
2009-01-25 00:26 . 2009-01-25 00:26 <REP> d----c--- c:\program files\CCleaner
2009-01-24 18:46 . 2008-12-28 01:50 20,458 -----c--- c:\windows\hpoins01.dat.temp
2009-01-24 18:46 . 2003-04-05 13:33 16,622 -----c--- c:\windows\hpomdl01.dat.temp
2009-01-24 18:30 . 2009-01-25 01:59 <REP> d----c--- c:\program files\HP
2009-01-24 03:36 . 2009-01-24 03:36 <REP> d----c--- c:\users\utilisateur\AppData\Roaming\Malwarebytes
2009-01-24 03:36 . 2009-01-24 03:36 <REP> d----c--- c:\users\All Users\Malwarebytes
2009-01-24 03:36 . 2009-01-24 03:36 <REP> d----c--- c:\programdata\Malwarebytes
2009-01-24 03:36 . 2009-01-24 03:36 <REP> d----c--- c:\program files\Malwarebytes' Anti-Malware
2009-01-24 03:36 . 2009-01-14 16:11 38,496 --a--c--- c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-24 03:36 . 2009-01-14 16:11 15,504 --a--c--- c:\windows\System32\drivers\mbam.sys
2009-01-24 01:49 . 2009-01-24 01:49 <REP> d----c--- c:\program files\Trend Micro
2009-01-23 23:20 . 2009-01-24 15:00 <REP> d----c--- c:\program files\Navilog1
2009-01-22 14:53 . 2009-01-25 01:12 <REP> d----c--- c:\users\All Users\Spybot - Search & Destroy
2009-01-22 14:53 . 2009-01-25 01:12 <REP> d----c--- c:\programdata\Spybot - Search & Destroy
2009-01-22 14:53 . 2009-01-22 14:54 <REP> d----c--- c:\program files\Spybot - Search & Destroy
2009-01-22 13:24 . 2007-09-25 19:31 65,536 --a--c--- c:\windows\System32\Autodial2000.dll
2009-01-22 13:23 . 2009-01-22 13:23 <REP> d----c--- c:\program files\Common Files\France Telecom
2009-01-22 13:20 . 2009-01-22 13:20 <REP> d----c--- c:\users\utilisateur\AppData\Roaming\InstallShield
2009-01-22 13:20 . 2009-01-22 13:20 <REP> d----c--- c:\program files\SAGEM
2009-01-22 13:19 . 2009-01-22 13:19 <REP> d----c--- c:\program files\Securitoo
2009-01-14 08:47 . 2008-12-16 04:14 290,304 --a--c--- c:\windows\System32\drivers\srv.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 09:30 786,432 --sha-w c:\users\Invité\ntuser.dat
2009-02-03 09:30 786,432 --sha-w c:\users\Invité\ntuser.dat
2009-02-02 13:39 27,905 -c--a-w c:\users\utilisateur\AppData\Roaming\nvModes.dat
2009-02-02 08:44 --------- dc----w c:\program files\Google
2009-01-29 12:49 --------- dc----w c:\program files\Common Files\Apple
2009-01-28 23:31 884 -c--a-w c:\users\utilisateur\AppData\Roaming\wklnhst.dat
2009-01-27 20:37 --------- dc-h--w c:\program files\InstallShield Installation Information
2009-01-27 20:36 319,456 -c--a-w c:\windows\DIFxAPI.dll
2009-01-26 20:49 --------- dc----w c:\programdata\CyberLink
2009-01-25 19:56 --------- dc----w c:\users\utilisateur\AppData\Roaming\uTorrent
2009-01-25 00:29 --------- dc----w c:\program files\Common Files\Adobe
2009-01-24 17:50 --------- dc----w c:\program files\Hewlett-Packard
2009-01-22 13:07 --------- dc----w c:\program files\Orange
2009-01-15 02:04 --------- dc----w c:\programdata\Microsoft Help
2009-01-15 02:04 --------- dc----w c:\program files\Windows Mail
2009-01-09 14:01 --------- dc----w c:\program files\DivX
2009-01-09 14:01 --------- dc----w c:\program files\Common Files\PX Storage Engine
2009-01-09 13:50 --------- dc----w c:\program files\Ahead
2008-12-28 00:50 77,004 -c--a-w c:\windows\system32\drivers\AFS.SYS
2008-12-28 00:35 410,984 -c--a-w c:\windows\System32\deploytk.dll
2008-12-28 00:35 --------- dc----w c:\program files\Java
2008-12-28 00:19 --------- dc----w c:\users\utilisateur\AppData\Roaming\XnView
2008-12-28 00:15 --------- dc----w c:\program files\XnView
2008-12-27 23:46 --------- dc----w c:\users\utilisateur\AppData\Roaming\Foxit
2008-12-27 23:46 --------- dc----w c:\program files\Foxit Software
2008-12-27 11:36 --------- dc----w c:\program files\Windows Live
2008-12-27 11:16 --------- dc----w c:\program files\Messenger Plus! Live
2008-12-17 13:12 --------- dc----w c:\program files\Microsoft Silverlight
2008-12-17 13:12 --------- dc----w c:\program files\Microsoft Office Outlook Connector
2008-12-17 13:12 --------- dc----w c:\program files\Microsoft
2008-12-17 13:06 --------- dc----w c:\program files\Windows Live SkyDrive
2008-12-17 12:45 --------- dc----w c:\program files\Common Files\Windows Live
2008-12-17 02:14 --------- dc--a-w c:\programdata\TEMP
2008-12-17 02:13 --------- dc----w c:\program files\Oberon Media
2008-12-17 02:13 --------- dc----w c:\program files\Common Files\Oberon Media
2008-12-17 02:13 --------- dc----w c:\program files\Acer GameZone
2008-12-16 23:10 --------- dc----w c:\program files\AVS4YOU
2008-12-16 23:08 --------- dc----w c:\program files\Common Files\AVSMedia
2008-12-16 23:04 --------- dc----w c:\users\utilisateur\AppData\Roaming\AVS4YOU
2008-12-16 23:04 --------- dc----w c:\programdata\AVS4YOU
2008-12-16 21:50 --------- dc----w c:\users\utilisateur\AppData\Roaming\FlySuite
2008-12-16 21:39 --------- dc----w c:\program files\Microsoft Works
2008-12-16 21:36 --------- dc----w c:\program files\Microsoft.NET
2008-12-14 13:12 --------- dc----w c:\users\utilisateur\AppData\Roaming\OpenOffice.org
2008-12-14 12:33 --------- dc----w c:\program files\OpenOffice.org 3
2008-12-14 12:33 --------- dc----w c:\program files\JRE
2008-12-11 02:20 174 --sha-w c:\program files\desktop.ini
2008-12-11 00:33 86,016 -c--a-w c:\windows\System32\dpl100.dll
2008-12-11 00:33 200,704 -c--a-w c:\windows\System32\dtu100.dll
2008-12-10 21:38 --------- dc----w c:\users\utilisateur\AppData\Roaming\Samsung
2008-12-09 02:28 593,920 -c--a-w c:\windows\System32\dpuGUI11.dll
2008-12-09 02:28 57,344 -c--a-w c:\windows\System32\dpv11.dll
2008-12-09 02:28 344,064 -c--a-w c:\windows\System32\dpus11.dll
2008-12-09 02:28 294,912 -c--a-w c:\windows\System32\dpu11.dll
2008-12-03 17:45 --------- dc----w c:\program files\MSECache
2008-12-02 21:37 49,480 -c--a-w c:\windows\System32\sirenacm.dll
2008-11-06 16:37 524,288 -c--a-w c:\windows\System32\DivXsm.exe
2008-11-06 16:37 3,596,288 -c--a-w c:\windows\System32\qt-dx331.dll
2008-11-06 16:35 200,704 -c--a-w c:\windows\System32\ssldivx.dll
2008-11-06 16:35 1,044,480 -c--a-w c:\windows\System32\libdivx.dll
2008-11-06 16:33 823,296 -c--a-w c:\windows\System32\divx_xx0c.dll
2008-11-06 16:33 823,296 -c--a-w c:\windows\System32\divx_xx07.dll
2008-11-06 16:33 815,104 -c--a-w c:\windows\System32\divx_xx0a.dll
2008-11-06 16:33 802,816 -c--a-w c:\windows\System32\divx_xx11.dll
2008-11-06 16:33 684,032 -c--a-w c:\windows\System32\DivX.dll
2008-11-06 16:33 12,288 -c--a-w c:\windows\System32\DivXWMPExtType.dll
2008-08-27 21:14 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-08-27 21:14 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-08-27 21:14 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-07-07 1232896]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"Google Update"="c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-12-27 133104]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-06 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-06 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-04 833072]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-24 45056]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-28 784904]
"MSPService"="c:\program files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe" [2007-02-13 102400]
"TVEService"="c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe" [2007-06-01 151552]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-05-08 174872]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-28 136600]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-26 535336]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{8B07A297-376D-4132-9B2A-7EE5268E1D6E}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{FE5EC648-3B05-47DD-B86E-91E07C116D4E}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{1A5583F0-E1E4-4ABE-9918-EE5BBF7F08C3}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{1230AA1B-0C06-4F77-BA80-90DFA083BED6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BC92335E-9407-4F95-8A22-EB8B01636DA2}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{187BDCF9-772F-46EB-81DB-EC2A0AFE86E4}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{2F034915-5C74-43F6-A305-FBDED7953C94}"= c:\program files\Acer Arcade Deluxe\SportsCap\SportsCap.exe:SportsCap
"{FE7625C7-7B8F-4AAA-A77A-2838C5FB1A3F}"= c:\program files\Acer Arcade Deluxe\TV Joy\TV Joy.exe:TV Joy
"{7EAA3CBA-1BD1-4B6E-9994-587B989CD960}"= c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe:TV Joy Resident Program
"{82BFDE61-D425-43EB-9565-28BF0EFA4658}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{EE78FD14-F705-490A-A2AC-FB86C2706151}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{6990E668-2D45-4EB8-88C2-50652830D874}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{2FC9B5AB-919C-4821-A2DA-FFB71D35BE49}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4AB51541-1257-4E46-B823-583DEFF424EC}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{5385AC38-AE8B-4AF2-8F7C-C4ACF53FAE1E}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3C3430E8-4895-4ABF-9CD9-EAA8CEDA5D6B}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{D40C2BD7-DD0B-4694-AD77-5507F64B2B7F}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"TCP Query User{DDD28380-18C8-4055-94B0-5503AC6125C2}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{16958C23-9FBB-435F-915B-FD8C3A076B8A}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"{61F243AC-D4CC-4354-A1AE-DFEEFC6BC79A}"= TCP:6346:shaeraza
"{D8A74551-BBAE-464D-AE26-C63B1A617BF6}"= UDP:6346:shaeraza
"{9EA37732-2F24-4319-A27C-3EDDED8D75A9}"= UDP:42276:emule
"{2DA953CD-E7A6-473D-9579-C879853C3F06}"= TCP:4267:emule
"{1978EC19-229C-4072-8EB9-C161D7208622}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{67A325DC-77B9-4A17-9392-32EF6E182AE8}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{4651FC71-9F28-4DFE-87C2-C3AE6A0E1C78}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C0F1466C-5E7B-442A-AFEC-63AAB72F3796}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{AA47DD7F-EAF0-49A2-9339-7838975E832F}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{CFFC31A4-45AB-44B5-98AC-CB99951EE4F1}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{755067DA-80AE-473F-B4B3-EDFBC2A666A3}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{7E481EAE-CCAC-4127-A97D-A6B72F8A9FB7}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"{ED439E3C-DBA4-4658-99C3-514191F476CF}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{157A4425-1C85-442A-869E-B8D7A1596582}"= UDP:c:\windows\ehome\ehshell.exe:Windows Media Center
"{76B0AC94-C95E-4F2B-897B-77E9664A39F9}"= TCP:c:\windows\ehome\ehshell.exe:Windows Media Center
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= c:\program files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R0 AFS;AFS;c:\windows\System32\drivers\AFS.SYS [2008-12-28 77004]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2007-09-30 07:32:43 13560]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-07-26 50688]
R2 ekrn;Eset Service;c:\program files\Eset\ESET Smart Security\ekrn.exe [2008-07-01 468224]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe [2007-09-30 286820]
R2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe [2007-09-30 110682]
R3 A310;AVerMedia A310 DVB-T;c:\windows\System32\drivers\AVerA310USB.sys [2007-09-30 26496]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-02-08 179712]
R3 BDASwCap;AVerMedia A310 BDA DVBT Capture Device;c:\windows\System32\drivers\AVerA310Cap.sys [2007-09-30 42496]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2007-07-26 49664]
S3 adipfusb;ADI USB RNDIS Compatible Network Device - AD6489;c:\windows\System32\drivers\adipfusb.sys [2005-05-12 28182]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-16 28224]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - sptd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-02-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-352577232-3931442817-275974604-1000.job
- c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-27 02:09]
2009-02-03 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: ajouter cette page à vos favoris Orange - c:\users\UTILIS~1\AppData\Local\Temp\cce8FEF.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: traduire la page - c:\users\UTILIS~1\AppData\Local\Temp\cce8FDD.html
IE: traduire le texte sélectionné - c:\users\UTILIS~1\AppData\Local\Temp\cce8FDE.html
FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\krxlt3mo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Orange
FF - prefs.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw={searchTerms}
FF - prefs.js: network.proxy.type - 2
FF - component: c:\program files\Orange Toolbar FR\FirefoxContainer\components\CCLCXPCOMBridge.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll
FF - plugin: c:\users\utilisateur\AppData\Local\Google\Update\1.2.133.33\npGoogleOneClick7.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 10:34:28
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-02-03 10:36:45
ComboFix-quarantined-files.txt 2009-02-03 09:36:42
Avant-CF: 40 443 379 712 octets libres
Après-CF: 40,386,203,648 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,4
292 --- E O F --- 2009-02-02 14:55:15
Re,
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
Re,
Soit patient.
Ensuite tu fait flash désinfector et désactive ton av le temps de la manip avec les deux.
Soit patient.
Ensuite tu fait flash désinfector et désactive ton av le temps de la manip avec les deux.
c'est normale y'a rien qui s'affiche y'a juste la barre bleue qui défile est ça marque ordinateur sain est ce que c'est sur que ça scan?Je peut po verifier