Ordie bourré de virus apparament help me
Fermé
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
-
19 févr. 2009 à 13:44
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 20 févr. 2009 à 10:31
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 20 févr. 2009 à 10:31
A voir également:
- Ordie bourré de virus apparament help me
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Tinyurl.com virus - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
13 réponses
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
19 févr. 2009 à 13:55
19 févr. 2009 à 13:55
ouais,
ta une infection kavo en plus de visible(avec ton vundo!)
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
et ta aussi une toolbar néfaste
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
ta une infection kavo en plus de visible(avec ton vundo!)
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
et ta aussi une toolbar néfaste
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes
Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------------------------------------------------
installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)
Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:
https://support.microsoft.com/en-us/help/310994
descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.
enregistre le sur ton bureau.
fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif
Combofix va installer la console de récupération sur ton pc
a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
---------------------------------------------------------------------
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
1
19 févr. 2009 à 14:26
19 févr. 2009 à 14:26
merci de ton aide
j'ai fait ce que tu m'as dit voilà
ComboFix 09-02-18.01 - famille 2009-02-19 14:11:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.534 [GMT 1:00]
Lancé depuis: c:\documents and settings\famille\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\famille\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\famille\ravmonlog
c:\windows\system32\bdiogspn.ini
c:\windows\system32\BJRqYcfe.ini
c:\windows\system32\BJRqYcfe.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.
2009-02-19 13:47 . 2009-02-19 13:47 <REP> d-------- c:\program files\CCleaner
2009-02-19 11:45 . 2009-02-19 13:21 <REP> d-------- c:\program files\P2P_Torrent
2009-02-19 11:45 . 2009-02-19 11:47 <REP> d-------- c:\program files\BitTorrent Acceleration Patch
2009-02-18 21:40 . 2009-02-18 21:40 <REP> d--h----- c:\windows\PIF
2009-02-17 15:10 . 2009-02-18 22:04 2,234 --a------ c:\documents and settings\famille\Application Data\SAS7_000.DAT
2009-02-17 14:58 . 2009-02-17 14:58 <REP> d-------- c:\documents and settings\famille\Application Data\Nuance
2009-02-17 14:58 . 2009-02-17 14:58 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-02-17 14:52 . 2009-02-17 14:52 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2009-02-17 14:52 . 2009-02-17 14:52 <REP> d-------- c:\program files\Fichiers communs\Nuance
2009-02-17 14:52 . 2009-02-17 14:52 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2009-02-17 14:51 . 2009-02-17 14:58 <REP> d-------- c:\windows\speech
2009-02-17 14:51 . 2009-02-17 14:51 <REP> d-------- c:\program files\Nuance
2009-02-17 14:51 . 2009-02-17 14:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Nuance
2009-02-15 14:43 . 2009-02-15 14:43 <REP> d-------- c:\program files\Audacity
2009-02-13 14:55 . 2009-02-13 14:55 <REP> d-------- c:\program files\PowerISO
2009-02-11 20:37 . 2009-02-11 20:37 <REP> d-------- c:\documents and settings\All Users\Application Data\wmp
2009-02-09 21:22 . 2009-02-10 09:13 <REP> d-------- c:\program files\COMODO
2009-02-09 19:21 . 2008-05-09 02:27 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2009-02-09 19:21 . 2008-05-08 17:51 <REP> d-------- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-09 19:21 . 2006-05-26 10:21 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-09 19:21 . 2008-05-09 02:27 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-09 19:21 . 2008-05-09 02:27 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-02-09 19:21 . 2008-05-09 02:27 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-09 19:21 . 2008-05-09 02:27 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-02-09 19:21 . 2009-02-09 19:39 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-09 19:21 . 2008-05-09 02:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\toshiba
2009-02-09 19:21 . 2009-02-09 19:21 <REP> d-------- c:\documents and settings\Administrateur
2009-02-09 16:21 . 2009-02-09 16:23 <REP> d-------- c:\documents and settings\famille\Application Data\Sphinx
2009-02-08 18:03 . 2009-02-12 12:28 197 --a------ c:\windows\system32\MRT.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-19 13:15 --------- d-----w c:\program files\DNA
2009-02-19 13:15 --------- d-----w c:\documents and settings\famille\Application Data\DNA
2009-02-19 12:52 --------- d-----w c:\program files\Everest Poker
2009-02-19 10:47 --------- d-----w c:\documents and settings\famille\Application Data\BitTorrent
2009-02-19 10:43 --------- d-----w c:\program files\BitTorrent
2009-02-18 20:22 --------- d-----w c:\documents and settings\All Users\Application Data\mail grey balm inter
2009-02-18 20:11 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-17 14:17 --------- d-----w c:\documents and settings\famille\Application Data\U3
2009-02-17 13:52 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-16 10:09 --------- d-----w c:\program files\Navilog1
2009-02-13 21:36 --------- d-----w c:\documents and settings\famille\Application Data\FileZilla
2009-02-13 14:38 --------- d-----w c:\program files\eMule
2009-02-09 22:27 --------- d-----w c:\program files\AskBarDis
2009-02-08 11:12 --------- d--h--w c:\documents and settings\All Users\Application Data\ActiveSMART
2009-02-07 05:35 --------- d-----w c:\program files\free-downloads.net
2009-01-06 20:27 --------- d-----w c:\documents and settings\famille\Application Data\Azureus
2009-01-02 13:42 --------- d-----w c:\documents and settings\famille\Application Data\Media Player Classic
2009-01-02 13:40 --------- d-----w c:\program files\Combined Community Codec Pack
2009-01-02 10:07 --------- d-----w c:\program files\Xvid
2009-01-01 23:06 --------- d-----w c:\program files\FileZilla FTP Client
2009-01-01 14:24 --------- d-----w c:\program files\Fichiers communs\AOL
2009-01-01 14:24 --------- d-----w c:\documents and settings\All Users\Application Data\AOL OCP
2008-12-31 16:43 --------- d-----w c:\program files\Conduit
2008-12-31 16:39 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-31 15:56 --------- d-----w c:\program files\Windows Live Safety Center
2008-12-31 09:49 --------- d-----w c:\documents and settings\LocalService\Application Data\AOL
2008-12-31 09:45 --------- d-----w c:\program files\Avira
2008-12-31 09:45 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-12-31 09:45 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8
2008-12-31 00:24 --------- d-----w c:\program files\WinShut XP
2008-12-30 23:28 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-30 23:25 --------- d-----w c:\program files\Lavasoft
2008-12-30 23:24 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-30 23:19 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-30 22:45 --------- d-----w c:\program files\SpywareBlaster
2008-12-25 12:21 --------- d-----w c:\program files\AskSearch
2008-12-24 02:00 --------- d-----w c:\program files\Azureus
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-09-15 1784856]
"{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P_.dll" [2009-01-20 1881112]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
2009-01-20 15:11 1881112 --a------ c:\program files\P2P_Torrent\tbP2P_.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-09-15 06:47 1784856 --a------ c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-09-15 1784856]
"{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P_.dll" [2009-01-20 1881112]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-09-15 1784856]
"{BC4BE15D-6A34-4356-9E97-79E43DA32B1D}"= "c:\program files\P2P_Torrent\tbP2P_.dll" [2009-01-20 1881112]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-08 9216]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-19 321344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\famille\Menu D‚marrer\Programmes\D‚marrage\
BitTorrent Acceleration Patch.lnk - c:\program files\BitTorrent Acceleration Patch\BitTorrent Acceleration Patch.exe [2008-12-08 407552]
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 64864]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^famille^Menu Démarrer^Programmes^Démarrage^Active SMART.lnk]
path=c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\Active SMART.lnk
backup=c:\windows\pss\Active SMART.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^famille^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2009-02-08 12:07 9216 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
-ra------ 2007-06-21 11:01 70952 c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2004-03-24 06:40 196608 c:\program files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2009-02-19 11:43 321344 c:\program files\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEKEY]
--a------ 2006-04-12 15:31 638976 c:\program files\TOSHIBA\E-KEY\CeEKey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
--a------ 2006-04-28 10:38 262144 c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\DDWMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series]
--a------ 2005-02-08 03:00 98304 c:\windows\system32\spool\drivers\w32x86\3\E_FATIACE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-09-26 01:52 50736 c:\program files\Fichiers communs\AOL\1210272171\ee\aolsoftware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
--a------ 2004-05-01 12:45 28672 c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2006-02-07 16:36 77824 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2006-02-07 16:40 118784 c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2006-02-07 16:39 94208 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 16:15 221184 c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 10:13 267048 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-03-06 16:48 488984 c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-03-06 16:58 1060376 c:\program files\Labtec\WebCam10\WebCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--------- 2006-03-04 03:51 184320 c:\program files\ltmoh\ltmoh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 17:41 1232896 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PAC7302_Monitor]
--a------ 2006-11-03 10:01 319488 c:\windows\PixArt\Pac7302\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
--a------ 2005-12-22 12:19 1077329 c:\program files\TOSHIBA\Touch and Launch\PadExe.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 11:53 1079808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2005-05-17 08:24 118784 c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
--a------ 2008-06-23 18:41 479232 c:\program files\Samsung\EmoDio\SMSTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2004-09-23 12:41 860160 c:\program files\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--------- 2004-10-14 09:11 1388544 c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
--a------ 2006-10-25 09:03 210472 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
--a------ 2004-05-01 12:45 65536 c:\program files\TOSHIBA\Windows Utilities\SVPWUTIL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
--a------ 2006-04-04 13:57 53248 c:\program files\TOSHIBA\TouchPad\TPTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2006-03-04 03:51 88204 c:\windows\agrsmmsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 03:34 110592 c:\windows\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
--a------ 2006-01-03 15:11 28672 c:\windows\system32\TCtrlIOHook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2005-08-12 10:14 266240 c:\windows\system32\TPSMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
--a------ 2005-06-06 08:58 24576 c:\windows\system32\ZoomingHook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1210272171\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\famille\\Bureau\\BitTorrent.exe"=
"c:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12188:TCP"= 12188:TCP:NortonAV
"17825:TCP"= 17825:TCP:NortonAV
"14171:TCP"= 14171:TCP:NortonAV
"12372:TCP"= 12372:TCP:NortonAV
"16702:TCP"= 16702:TCP:NortonAV
"16964:TCP"= 16964:TCP:NortonAV
"15295:TCP"= 15295:TCP:NortonAV
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2006-04-18 98816]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2008-09-14 457856]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c3d2d76-6ea4-11dd-b86a-000e507169b5}]
\Shell\Auto\command - K:\bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{796e521f-fb4b-11dd-8457-000e507169b5}]
\Shell\AutoRun\command - G:\lky.exe
\Shell\explore\Command - G:\lky.exe
\Shell\open\Command - G:\lky.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93a66df6-5cd0-11dd-a122-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd1da852-4daa-11dd-abf9-000e507169b5}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
2009-02-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{BB00ACEE-EF74-4A06-9DC9-5916EC9C8CF8} - (no file)
BHO-{e7534432-768c-4770-99ed-5dd884c4a883} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
Notify-geBrpqol - geBrpqol.dll
MSConfigStartUp-Mon Widget RMC - c:\program files\Nosibay\Mon Widget RMC\launcher.exe
MSConfigStartUp-RealTray - c:\program files\Real\RealPlayer\RealPlay.exe
MSConfigStartUp-Alcmtr - ALCMTR.EXE
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-TFncKy - TFncKy.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.kiwee.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {EE80E0EE-2E05-47E4-97B5-94BF915E2A1D} = 84.103.237.143 86.64.145.143
FF - ProfilePath - c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\pr88encw.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 14:16:21
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?xe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(544)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\TODDSrv.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2009-02-19 14:20:45 - La machine a redémarré [famille]
ComboFix-quarantined-files.txt 2009-02-19 13:20:36
Avant-CF: 62,824,378,368 octets libres
Après-CF: 63,006,121,984 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
350 --- E O F --- 2009-02-12 11:28:26
j'ai fait ce que tu m'as dit voilà
ComboFix 09-02-18.01 - famille 2009-02-19 14:11:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.534 [GMT 1:00]
Lancé depuis: c:\documents and settings\famille\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\famille\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\famille\ravmonlog
c:\windows\system32\bdiogspn.ini
c:\windows\system32\BJRqYcfe.ini
c:\windows\system32\BJRqYcfe.ini2
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 ))))))))))))))))))))))))))))))))))))
.
2009-02-19 13:47 . 2009-02-19 13:47 <REP> d-------- c:\program files\CCleaner
2009-02-19 11:45 . 2009-02-19 13:21 <REP> d-------- c:\program files\P2P_Torrent
2009-02-19 11:45 . 2009-02-19 11:47 <REP> d-------- c:\program files\BitTorrent Acceleration Patch
2009-02-18 21:40 . 2009-02-18 21:40 <REP> d--h----- c:\windows\PIF
2009-02-17 15:10 . 2009-02-18 22:04 2,234 --a------ c:\documents and settings\famille\Application Data\SAS7_000.DAT
2009-02-17 14:58 . 2009-02-17 14:58 <REP> d-------- c:\documents and settings\famille\Application Data\Nuance
2009-02-17 14:58 . 2009-02-17 14:58 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-02-17 14:52 . 2009-02-17 14:52 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
2009-02-17 14:52 . 2009-02-17 14:52 <REP> d-------- c:\program files\Fichiers communs\Nuance
2009-02-17 14:52 . 2009-02-17 14:52 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2009-02-17 14:51 . 2009-02-17 14:58 <REP> d-------- c:\windows\speech
2009-02-17 14:51 . 2009-02-17 14:51 <REP> d-------- c:\program files\Nuance
2009-02-17 14:51 . 2009-02-17 14:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Nuance
2009-02-15 14:43 . 2009-02-15 14:43 <REP> d-------- c:\program files\Audacity
2009-02-13 14:55 . 2009-02-13 14:55 <REP> d-------- c:\program files\PowerISO
2009-02-11 20:37 . 2009-02-11 20:37 <REP> d-------- c:\documents and settings\All Users\Application Data\wmp
2009-02-09 21:22 . 2009-02-10 09:13 <REP> d-------- c:\program files\COMODO
2009-02-09 19:21 . 2008-05-09 02:27 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2009-02-09 19:21 . 2008-05-08 17:51 <REP> d-------- c:\documents and settings\Administrateur\Voisinage réseau
2009-02-09 19:21 . 2006-05-26 10:21 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-02-09 19:21 . 2008-05-09 02:27 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-02-09 19:21 . 2008-05-09 02:27 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2009-02-09 19:21 . 2008-05-09 02:27 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-02-09 19:21 . 2008-05-09 02:27 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2009-02-09 19:21 . 2009-02-09 19:39 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-02-09 19:21 . 2008-05-09 02:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\toshiba
2009-02-09 19:21 . 2009-02-09 19:21 <REP> d-------- c:\documents and settings\Administrateur
2009-02-09 16:21 . 2009-02-09 16:23 <REP> d-------- c:\documents and settings\famille\Application Data\Sphinx
2009-02-08 18:03 . 2009-02-12 12:28 197 --a------ c:\windows\system32\MRT.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-19 13:15 --------- d-----w c:\program files\DNA
2009-02-19 13:15 --------- d-----w c:\documents and settings\famille\Application Data\DNA
2009-02-19 12:52 --------- d-----w c:\program files\Everest Poker
2009-02-19 10:47 --------- d-----w c:\documents and settings\famille\Application Data\BitTorrent
2009-02-19 10:43 --------- d-----w c:\program files\BitTorrent
2009-02-18 20:22 --------- d-----w c:\documents and settings\All Users\Application Data\mail grey balm inter
2009-02-18 20:11 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-17 14:17 --------- d-----w c:\documents and settings\famille\Application Data\U3
2009-02-17 13:52 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-16 10:09 --------- d-----w c:\program files\Navilog1
2009-02-13 21:36 --------- d-----w c:\documents and settings\famille\Application Data\FileZilla
2009-02-13 14:38 --------- d-----w c:\program files\eMule
2009-02-09 22:27 --------- d-----w c:\program files\AskBarDis
2009-02-08 11:12 --------- d--h--w c:\documents and settings\All Users\Application Data\ActiveSMART
2009-02-07 05:35 --------- d-----w c:\program files\free-downloads.net
2009-01-06 20:27 --------- d-----w c:\documents and settings\famille\Application Data\Azureus
2009-01-02 13:42 --------- d-----w c:\documents and settings\famille\Application Data\Media Player Classic
2009-01-02 13:40 --------- d-----w c:\program files\Combined Community Codec Pack
2009-01-02 10:07 --------- d-----w c:\program files\Xvid
2009-01-01 23:06 --------- d-----w c:\program files\FileZilla FTP Client
2009-01-01 14:24 --------- d-----w c:\program files\Fichiers communs\AOL
2009-01-01 14:24 --------- d-----w c:\documents and settings\All Users\Application Data\AOL OCP
2008-12-31 16:43 --------- d-----w c:\program files\Conduit
2008-12-31 16:39 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-12-31 15:56 --------- d-----w c:\program files\Windows Live Safety Center
2008-12-31 09:49 --------- d-----w c:\documents and settings\LocalService\Application Data\AOL
2008-12-31 09:45 --------- d-----w c:\program files\Avira
2008-12-31 09:45 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-12-31 09:45 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8
2008-12-31 00:24 --------- d-----w c:\program files\WinShut XP
2008-12-30 23:28 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-30 23:25 --------- d-----w c:\program files\Lavasoft
2008-12-30 23:24 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-30 23:19 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-12-30 22:45 --------- d-----w c:\program files\SpywareBlaster
2008-12-25 12:21 --------- d-----w c:\program files\AskSearch
2008-12-24 02:00 --------- d-----w c:\program files\Azureus
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-09-15 1784856]
"{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P_.dll" [2009-01-20 1881112]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
2009-01-20 15:11 1881112 --a------ c:\program files\P2P_Torrent\tbP2P_.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-09-15 06:47 1784856 --a------ c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-09-15 1784856]
"{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P_.dll" [2009-01-20 1881112]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2008-09-15 1784856]
"{BC4BE15D-6A34-4356-9E97-79E43DA32B1D}"= "c:\program files\P2P_Torrent\tbP2P_.dll" [2009-01-20 1881112]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-08 9216]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-02-19 321344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\famille\Menu D‚marrer\Programmes\D‚marrage\
BitTorrent Acceleration Patch.lnk - c:\program files\BitTorrent Acceleration Patch\BitTorrent Acceleration Patch.exe [2008-12-08 407552]
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 64864]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^famille^Menu Démarrer^Programmes^Démarrage^Active SMART.lnk]
path=c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\Active SMART.lnk
backup=c:\windows\pss\Active SMART.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^famille^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=c:\documents and settings\famille\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=c:\windows\pss\MSN Pictures Displayer.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2009-02-08 12:07 9216 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
-ra------ 2007-06-21 11:01 70952 c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2004-03-24 06:40 196608 c:\program files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2009-02-19 11:43 321344 c:\program files\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEKEY]
--a------ 2006-04-12 15:31 638976 c:\program files\TOSHIBA\E-KEY\CeEKey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DDWMon]
--a------ 2006-04-28 10:38 262144 c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\DDWMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series]
--a------ 2005-02-08 03:00 98304 c:\windows\system32\spool\drivers\w32x86\3\E_FATIACE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-09-26 01:52 50736 c:\program files\Fichiers communs\AOL\1210272171\ee\aolsoftware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
--a------ 2004-05-01 12:45 28672 c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
--a------ 2006-02-07 16:36 77824 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
--a------ 2006-02-07 16:40 118784 c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
--a------ 2006-02-07 16:39 94208 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-02-16 16:15 221184 c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 10:13 267048 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
--a------ 2007-03-06 16:48 488984 c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-03-06 16:58 1060376 c:\program files\Labtec\WebCam10\WebCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
--------- 2006-03-04 03:51 184320 c:\program files\ltmoh\ltmoh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 17:41 1232896 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PAC7302_Monitor]
--a------ 2006-11-03 10:01 319488 c:\windows\PixArt\Pac7302\Monitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch]
--a------ 2005-12-22 12:19 1077329 c:\program files\TOSHIBA\Touch and Launch\PadExe.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 11:53 1079808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 09:50 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
--a------ 2005-05-17 08:24 118784 c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
--a------ 2008-06-23 18:41 479232 c:\program files\Samsung\EmoDio\SMSTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2004-09-23 12:41 860160 c:\program files\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--------- 2004-10-14 09:11 1388544 c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
--a------ 2006-10-25 09:03 210472 c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
--a------ 2004-05-01 12:45 65536 c:\program files\TOSHIBA\Windows Utilities\SVPWUTIL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
--a------ 2006-04-04 13:57 53248 c:\program files\TOSHIBA\TouchPad\TPTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2006-03-04 03:51 88204 c:\windows\agrsmmsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 03:34 110592 c:\windows\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
--a------ 2006-01-03 15:11 28672 c:\windows\system32\TCtrlIOHook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
--a------ 2005-08-12 10:14 266240 c:\windows\system32\TPSMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zooming]
--a------ 2005-06-06 08:58 24576 c:\windows\system32\ZoomingHook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"SerialNumber"="A109A-K13-3ZXD-BAP5-TE"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1210272171\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Documents and Settings\\famille\\Bureau\\BitTorrent.exe"=
"c:\\Program Files\\AOL 9.0 VR\\waol.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12188:TCP"= 12188:TCP:NortonAV
"17825:TCP"= 17825:TCP:NortonAV
"14171:TCP"= 14171:TCP:NortonAV
"12372:TCP"= 12372:TCP:NortonAV
"16702:TCP"= 16702:TCP:NortonAV
"16964:TCP"= 16964:TCP:NortonAV
"15295:TCP"= 15295:TCP:NortonAV
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2006-04-18 98816]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2008-09-14 457856]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c3d2d76-6ea4-11dd-b86a-000e507169b5}]
\Shell\Auto\command - K:\bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{796e521f-fb4b-11dd-8457-000e507169b5}]
\Shell\AutoRun\command - G:\lky.exe
\Shell\explore\Command - G:\lky.exe
\Shell\open\Command - G:\lky.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93a66df6-5cd0-11dd-a122-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd1da852-4daa-11dd-abf9-000e507169b5}]
\Shell\AutoRun\command - K:\InstallTomTomHOME.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []
2009-02-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{BB00ACEE-EF74-4A06-9DC9-5916EC9C8CF8} - (no file)
BHO-{e7534432-768c-4770-99ed-5dd884c4a883} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
Notify-geBrpqol - geBrpqol.dll
MSConfigStartUp-Mon Widget RMC - c:\program files\Nosibay\Mon Widget RMC\launcher.exe
MSConfigStartUp-RealTray - c:\program files\Real\RealPlayer\RealPlay.exe
MSConfigStartUp-Alcmtr - ALCMTR.EXE
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-TFncKy - TFncKy.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.kiwee.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {EE80E0EE-2E05-47E4-97B5-94BF915E2A1D} = 84.103.237.143 86.64.145.143
FF - ProfilePath - c:\documents and settings\famille\Application Data\Mozilla\Firefox\Profiles\pr88encw.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 14:16:21
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?xe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(544)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\TODDSrv.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2009-02-19 14:20:45 - La machine a redémarré [famille]
ComboFix-quarantined-files.txt 2009-02-19 13:20:36
Avant-CF: 62,824,378,368 octets libres
Après-CF: 63,006,121,984 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
350 --- E O F --- 2009-02-12 11:28:26
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
19 févr. 2009 à 14:34
19 févr. 2009 à 14:34
y a encore du boulot
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
ensuite
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
ensuite
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
ensuite
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarre ton ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
Pour RAV, le rapport est là https://imageshack.com/
Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
ensuite
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.
ensuite
Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
ensuite
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarre ton ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
Pour RAV, le rapport est là https://imageshack.com/
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
1
19 févr. 2009 à 14:41
19 févr. 2009 à 14:41
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 07/11/05 10:45:41 Ver: 08.00.10
USER : famille ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:58 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 19/02/2009|14:38 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\unins000.exe
C:\WINDOWS\Prefetch\P2P_TORRENT.EXE-28B0FF8B.pf
-----------\\ Extensions
(famille) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(famille) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.kiwee.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\famille\Application Data\BitTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.torrent
C:\DOCUME~1\famille\Application Data\BitTorrent\Look'n'stop 2.05p2 FR avec keygen.torrent
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\PowerISO42.exe
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\again.nfo
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\file_id.diz
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\Keygen.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\AsianDynasties
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD1
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Lisez-Moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\AsianDynasties\AsianDinasties.iso
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD1\AOE III DISC 1.iso
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2\AOE III DISC 2.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2\AOE III DISC 2.cue
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3\AOE III DISC 3.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3\AOE III DISC 3.cue
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AoE III Cd Keys.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_AsianDynasties
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_WarChiefs
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236\age3.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236\Lisez-moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365\age3.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365\Lisez-moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_AsianDynasties\age3y.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_WarChiefs\age3x.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs\WarChiefs.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs\WarChiefs.cue
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack.zip
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\FFF.NFO
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\FILE_ID.DIZ
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\loader.installer_alcohol.exe
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\loader.installer_axcmd.exe
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\register.reg
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\Engadget\India's Airtel claims _deadliest hackers_ still can't crack its
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\Engadget\India's Airtel claims _deadliest hackers_ still can't crack its\India's Airtel claims _deadliest(892f520b20c10b7ec8f3c9b01253cde7).txt
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\ZDNet News - News Page One\FBI, Dutch police crack the Shadow botnet
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\ZDNet News - News Page One\FBI, Dutch police crack the Shadow botnet\FBI, Dutch police crack the Shad(d78513e92adf319d4c247839318aca8d).txt
1 - "C:\ToolBar SD\TB_1.txt" - 19/02/2009|14:39 - Option : [1]
-----------\\ Fin du rapport a 14:39:40,28
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 07/11/05 10:45:41 Ver: 08.00.10
USER : famille ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:58 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 19/02/2009|14:38 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\unins000.exe
C:\WINDOWS\Prefetch\P2P_TORRENT.EXE-28B0FF8B.pf
-----------\\ Extensions
(famille) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(famille) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.kiwee.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\famille\Application Data\BitTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.torrent
C:\DOCUME~1\famille\Application Data\BitTorrent\Look'n'stop 2.05p2 FR avec keygen.torrent
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\PowerISO42.exe
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\again.nfo
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\file_id.diz
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\Keygen.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\AsianDynasties
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD1
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Lisez-Moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\AsianDynasties\AsianDinasties.iso
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD1\AOE III DISC 1.iso
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2\AOE III DISC 2.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2\AOE III DISC 2.cue
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3\AOE III DISC 3.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3\AOE III DISC 3.cue
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AoE III Cd Keys.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_AsianDynasties
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_WarChiefs
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236\age3.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236\Lisez-moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365\age3.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365\Lisez-moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_AsianDynasties\age3y.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_WarChiefs\age3x.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs\WarChiefs.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs\WarChiefs.cue
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack.zip
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\FFF.NFO
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\FILE_ID.DIZ
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\loader.installer_alcohol.exe
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\loader.installer_axcmd.exe
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\register.reg
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\Engadget\India's Airtel claims _deadliest hackers_ still can't crack its
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\Engadget\India's Airtel claims _deadliest hackers_ still can't crack its\India's Airtel claims _deadliest(892f520b20c10b7ec8f3c9b01253cde7).txt
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\ZDNet News - News Page One\FBI, Dutch police crack the Shadow botnet
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\ZDNet News - News Page One\FBI, Dutch police crack the Shadow botnet\FBI, Dutch police crack the Shad(d78513e92adf319d4c247839318aca8d).txt
1 - "C:\ToolBar SD\TB_1.txt" - 19/02/2009|14:39 - Option : [1]
-----------\\ Fin du rapport a 14:39:40,28
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
1
19 févr. 2009 à 14:48
19 févr. 2009 à 14:48
2éme rapport
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 07/11/05 10:45:41 Ver: 08.00.10
USER : famille ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:58 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 19/02/2009|14:46 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\WINDOWS\Prefetch\P2P_TORRENT.EXE-28B0FF8B.pf
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(famille) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(famille) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.kiwee.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\famille\Application Data\BitTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.torrent
C:\DOCUME~1\famille\Application Data\BitTorrent\Look'n'stop 2.05p2 FR avec keygen.torrent
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\PowerISO42.exe
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\again.nfo
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\file_id.diz
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\Keygen.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\AsianDynasties
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD1
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Lisez-Moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\AsianDynasties\AsianDinasties.iso
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD1\AOE III DISC 1.iso
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2\AOE III DISC 2.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2\AOE III DISC 2.cue
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3\AOE III DISC 3.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3\AOE III DISC 3.cue
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AoE III Cd Keys.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_AsianDynasties
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_WarChiefs
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236\age3.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236\Lisez-moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365\age3.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365\Lisez-moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_AsianDynasties\age3y.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_WarChiefs\age3x.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs\WarChiefs.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs\WarChiefs.cue
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack.zip
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\FFF.NFO
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\FILE_ID.DIZ
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\loader.installer_alcohol.exe
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\loader.installer_axcmd.exe
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\register.reg
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\Engadget\India's Airtel claims _deadliest hackers_ still can't crack its
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\Engadget\India's Airtel claims _deadliest hackers_ still can't crack its\India's Airtel claims _deadliest(892f520b20c10b7ec8f3c9b01253cde7).txt
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\ZDNet News - News Page One\FBI, Dutch police crack the Shadow botnet
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\ZDNet News - News Page One\FBI, Dutch police crack the Shadow botnet\FBI, Dutch police crack the Shad(d78513e92adf319d4c247839318aca8d).txt
1 - "C:\ToolBar SD\TB_1.txt" - 19/02/2009|14:39 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/02/2009|14:47 - Option : [2]
-----------\\ Fin du rapport a 14:47:42,25
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 07/11/05 10:45:41 Ver: 08.00.10
USER : famille ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:58 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 19/02/2009|14:46 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\WINDOWS\Prefetch\P2P_TORRENT.EXE-28B0FF8B.pf
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(famille) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(famille) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.kiwee.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\famille\Application Data\BitTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.torrent
C:\DOCUME~1\famille\Application Data\BitTorrent\Look'n'stop 2.05p2 FR avec keygen.torrent
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\PowerISO42.exe
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\again.nfo
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\file_id.diz
C:\DOCUME~1\famille\Bureau\PowerISO-v4.2.Inc\PowerISO-v4.2.Inc.Keygen\keYgeN\Keygen.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\AsianDynasties
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD1
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Lisez-Moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\AsianDynasties\AsianDinasties.iso
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD1\AOE III DISC 1.iso
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2\AOE III DISC 2.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD2\AOE III DISC 2.cue
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3\AOE III DISC 3.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\CD3\AOE III DISC 3.cue
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AoE III Cd Keys.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_AsianDynasties
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_WarChiefs
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236\age3.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236\Lisez-moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365\age3.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365\Lisez-moi.txt
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_AsianDynasties\age3y.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_WarChiefs\age3x.exe
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs\WarChiefs.bin
C:\DOCUME~1\famille\Mes documents\Downloads\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\WarChiefs\WarChiefs.cue
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack.zip
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\FFF.NFO
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\FILE_ID.DIZ
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\loader.installer_alcohol.exe
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\loader.installer_axcmd.exe
C:\DOCUME~1\famille\Mes documents\Downloads\Alcohol 120%\Alcohol.120.v1.9.7.6022-TRIAL_crack\Alcohol.120.v1.9.7.6022-TRIAL-MERRY.CHRISTMAS.TATA.JANINE.READNFO_LOADER-FFF\register.reg
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\Engadget\India's Airtel claims _deadliest hackers_ still can't crack its
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\Engadget\India's Airtel claims _deadliest hackers_ still can't crack its\India's Airtel claims _deadliest(892f520b20c10b7ec8f3c9b01253cde7).txt
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\ZDNet News - News Page One\FBI, Dutch police crack the Shadow botnet
C:\DOCUME~1\famille\Mes documents\Ma musique\Samsung Media Studio\DataCast\ZDNet News - News Page One\FBI, Dutch police crack the Shadow botnet\FBI, Dutch police crack the Shad(d78513e92adf319d4c247839318aca8d).txt
1 - "C:\ToolBar SD\TB_1.txt" - 19/02/2009|14:39 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/02/2009|14:47 - Option : [2]
-----------\\ Fin du rapport a 14:47:42,25
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
1
19 févr. 2009 à 16:02
19 févr. 2009 à 16:02
ouch c'était long voilà le suivant je continue les étapes que tu m'as dis
[b]SDFix: Version 1.240 [/b]
Run by famille on 19/02/2009 at 15:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\famille\Bureau\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 15:53:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:76,e7,49,e4,9d,b1,a4,a0,57,fe,f8,e1,5a,ba,d1,a9,74,1a,f8,e3,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94139bfb]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2c,64,5b,91,e8,43,c6,02,6e,49,b9,c8,fd,0f,13,ca,88,54,ae,98,c5,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:76,e7,49,e4,9d,b1,a4,a0,57,fe,f8,e1,5a,ba,d1,a9,74,1a,f8,e3,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a94139bfb]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2c,64,5b,91,e8,43,c6,02,6e,49,b9,c8,fd,0f,13,ca,88,54,ae,98,c5,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\1210272171\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1210272171\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\famille\\Bureau\\BitTorrent.exe"="C:\\Documents and Settings\\famille\\Bureau\\BitTorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL 9.0 VR"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL 9.0 VR"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VR\rbm.exe"
Mon 14 Apr 2008 93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 25 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 30 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 2 Nov 2008 3,112,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\336345d1ca53c65c2eed95f3029e3fd2\BITC5.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\famille\Application Data\U3\temp\Launchpad Removal.exe"
Thu 8 May 2008 96,072 ...H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by famille on 19/02/2009 at 15:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\famille\Bureau\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 15:53:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:76,e7,49,e4,9d,b1,a4,a0,57,fe,f8,e1,5a,ba,d1,a9,74,1a,f8,e3,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94139bfb]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2c,64,5b,91,e8,43,c6,02,6e,49,b9,c8,fd,0f,13,ca,88,54,ae,98,c5,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:76,e7,49,e4,9d,b1,a4,a0,57,fe,f8,e1,5a,ba,d1,a9,74,1a,f8,e3,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a94139bfb]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2c,64,5b,91,e8,43,c6,02,6e,49,b9,c8,fd,0f,13,ca,88,54,ae,98,c5,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\1210272171\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1210272171\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\famille\\Bureau\\BitTorrent.exe"="C:\\Documents and Settings\\famille\\Bureau\\BitTorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL 9.0 VR"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL 9.0 VR"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VR\rbm.exe"
Mon 14 Apr 2008 93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 25 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 30 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 2 Nov 2008 3,112,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\336345d1ca53c65c2eed95f3029e3fd2\BITC5.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\famille\Application Data\U3\temp\Launchpad Removal.exe"
Thu 8 May 2008 96,072 ...H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"
[b]Finished![/b]
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
1
19 févr. 2009 à 16:05
19 févr. 2009 à 16:05
le hijjactthis
[b]SDFix: Version 1.240 [/b]
Run by famille on 19/02/2009 at 15:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\famille\Bureau\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 15:53:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:76,e7,49,e4,9d,b1,a4,a0,57,fe,f8,e1,5a,ba,d1,a9,74,1a,f8,e3,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94139bfb]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2c,64,5b,91,e8,43,c6,02,6e,49,b9,c8,fd,0f,13,ca,88,54,ae,98,c5,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:76,e7,49,e4,9d,b1,a4,a0,57,fe,f8,e1,5a,ba,d1,a9,74,1a,f8,e3,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a94139bfb]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2c,64,5b,91,e8,43,c6,02,6e,49,b9,c8,fd,0f,13,ca,88,54,ae,98,c5,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\1210272171\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1210272171\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\famille\\Bureau\\BitTorrent.exe"="C:\\Documents and Settings\\famille\\Bureau\\BitTorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL 9.0 VR"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL 9.0 VR"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VR\rbm.exe"
Mon 14 Apr 2008 93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 25 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 30 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 2 Nov 2008 3,112,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\336345d1ca53c65c2eed95f3029e3fd2\BITC5.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\famille\Application Data\U3\temp\Launchpad Removal.exe"
Thu 8 May 2008 96,072 ...H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"
[b]Finished![/b]
[b]SDFix: Version 1.240 [/b]
Run by famille on 19/02/2009 at 15:05
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\famille\Bureau\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-19 15:53:45
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:76,e7,49,e4,9d,b1,a4,a0,57,fe,f8,e1,5a,ba,d1,a9,74,1a,f8,e3,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a94139bfb]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2c,64,5b,91,e8,43,c6,02,6e,49,b9,c8,fd,0f,13,ca,88,54,ae,98,c5,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:76,e7,49,e4,9d,b1,a4,a0,57,fe,f8,e1,5a,ba,d1,a9,74,1a,f8,e3,20,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000a94139bfb]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:2c,64,5b,91,e8,43,c6,02,6e,49,b9,c8,fd,0f,13,ca,88,54,ae,98,c5,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\1210272171\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1210272171\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"
"C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"="C:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe:*:Enabled:AOL TopSpeed"
"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"
"C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"="C:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe:*:Enabled:AOL System Information"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Documents and Settings\\famille\\Bureau\\BitTorrent.exe"="C:\\Documents and Settings\\famille\\Bureau\\BitTorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL 9.0 VR"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\AOL 9.0 VR\\waol.exe"="C:\\Program Files\\AOL 9.0 VR\\waol.exe:*:Enabled:AOL 9.0 VR"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Mon 10 May 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Mon 10 May 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Mon 10 May 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Thu 21 Jun 2007 46,384 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphx.exe"
Thu 24 May 2007 54,832 A..H. --- "C:\Program Files\AOL 9.0 VR\AOLphxex.exe"
Thu 24 May 2007 33,328 A..H. --- "C:\Program Files\AOL 9.0 VR\rbm.exe"
Mon 14 Apr 2008 93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Wed 25 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 30 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 2 Nov 2008 3,112,976 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\336345d1ca53c65c2eed95f3029e3fd2\BITC5.tmp"
Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\famille\Application Data\U3\temp\Launchpad Removal.exe"
Thu 8 May 2008 96,072 ...H. --- "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe"
[b]Finished![/b]
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 févr. 2009 à 05:08
20 févr. 2009 à 05:08
re,
tu ne m'as pas collé un nouveau rapport de hijack mais une seconde fois le rapport de sdfix
tu as eu un rapport de rav?
tu ne m'as pas collé un nouveau rapport de hijack mais une seconde fois le rapport de sdfix
tu as eu un rapport de rav?
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
1
20 févr. 2009 à 10:09
20 févr. 2009 à 10:09
Je l'ai laissé des heures ca c'est jamais arreté
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 févr. 2009 à 10:16
20 févr. 2009 à 10:16
ah!
tu as passé flah desinfector?
tu as passé flah desinfector?
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
1
20 févr. 2009 à 10:17
20 févr. 2009 à 10:17
ton lien marchait pas hier mais je viens de tilté que le pare feu que j'ai installé l'a peut etre bloque je regarde je te redis
racjul45
Messages postés
55
Date d'inscription
mercredi 7 mai 2008
Statut
Membre
Dernière intervention
4 décembre 2009
1
20 févr. 2009 à 10:22
20 févr. 2009 à 10:22
c'était bien mon pare feu qui bloquait. Aucun virus nada avec flash desinfector
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
20 févr. 2009 à 10:31
20 févr. 2009 à 10:31
bon,
ce qui me fais flipper c'est que je ne sais pas si l'autorun esr correctement dégommé
fais ceci stp
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
ce qui me fais flipper c'est que je ne sais pas si l'autorun esr correctement dégommé
fais ceci stp
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse