SOS!!! virus anykuy.com ds mon ordi...

Question

Bonjour,
je suis depuis une semaine infecté par ce virus, anykuy.com
toutes les 2 minutes une fenêtre internet s'ouvre en me disant que je suis infecté (une grosse croix rouge pour faire bien peur..) et que je dois soit analyse mon pc soit annuler.
Bref cela reviens tout le temps et au bout d'un quart d'heure environ mon pc se bloque et je ne peut plus rien faire du tout, ca devient plus que pénible la!
j'ai Ccleaner, Bit defender 2009 (il ne me dit que je n'ai aucun virus...), je ne sais absolument plus quoi faire :,(

Ce serait vraiment très très sympa si quelqu'un pouvait me donner quelques conseils car là je ne sais vraiment plus quoi faire.

merci d'avance à tous ^^

mfouilla · Accepted Answer

oh que oui... j'ai toujours cette fenêtre d'alerte avec la croix rouge me disant que je suis infecté ( et si je veux analyser mon ordi)
à tout les démarages bit defender me dit que je suis infecté par le virus trojan, et au bout d'1/4h - 20 min mon ordi se bloque ,alors je suis obligé de l'arrêter en coupant le courant X,( 

c'est foutu pour de bon???

Destrio5 · Answer

Salut,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

mfouilla · Answer

merci c'est vraiment sympa de m'avoir répondu aussi vite, j'essayerai ça ce soir et je te tiendrais au courant.
encore merci ^^

Destrio5 · Answer

RSIT ne supprimera rien, c'est un logiciel de diagnostique.

mfouilla · Answer

ouai... en lisant mieux ce que tu m'avais écris c'est ce que j'ai compris... (putain le boulet...)

mfouilla · Answer

je viens d'essayer malheureusement ça bloque.. une fois que j'ai cliqué sur Continue à l'écran Disclaimer 
une fenêtre de téléchargement commence (sous forme de petits carrés verts) mais elle est interrompue part un fenêtre qui me met: 

Autolt Error
       Line-1:
Error: Subscript used with non-Array variable.

... Que faire désormais?
encore merci

Destrio5 · Answer

Pas de chance.

--> Télécharge OTViewIt sur ton Bureau.
--> Ferme toutes les fenêtres et applications.
--> Double-clique sur l'icône d'OTviewIT pour le lancer.
--> Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
--> Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau. Merci de me poster les deux rapports dans ta prochaine réponse.

mfouilla · Answer

voila les deux rapports du Run Scan d'OTviewIT : (ps: bit defender vient de me dire que j'avais Trojan comme virus dans mon ordi... un de plus !) le 1er OTViewIt.txt : OTViewIt logfile created on: 23/02/2009 20:50:44 - Run OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\killATfornia\Bureau Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 255,48 Mb Total Physical Memory | 121,90 Mb Available Physical Memory | 47,71% Memory free 615,89 Mb Paging File | 289,07 Mb Available in Paging File | 46,93% Paging File free Paging file location(s): C:\pagefile.sys 384 768; %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 27,95 Gb Total Space | 10,21 Gb Free Space | 36,53% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: UNICORNI-D990D2 Current User Name: killATfornia Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Whitelist: On File Age = 30 Days [color=orange]========== Processes ==========/color [2008/12/15 15:27:12 | 00,425,984 | ---- | M] (BitDefender SRL) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008/12/17 15:51:26 | 01,581,056 | ---- | M] (BitDefender S. R. L.) -- C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2009/02/19 00:00:27 | 00,062,464 | ---- | M] () -- C:\WINDOWS\system32\userinit.exe [2000/12/01 17:27:36 | 00,287,744 | ---- | M] (Lexmark International, Inc.) -- C:\WINDOWS\system32\LexBceS.exe [2000/12/01 17:24:52 | 00,169,984 | ---- | M] (Lexmark International, Inc.) -- C:\WINDOWS\system32\Lexpps.exe [2008/02/18 10:16:30 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2003/08/14 12:19:00 | 00,135,168 | ---- | M] (WIDCOMM, Inc.) -- C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe [2006/01/30 16:31:03 | 00,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008/12/07 12:18:04 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe [2005/06/20 23:10:30 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2003/06/19 22:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2005/07/08 14:37:46 | 00,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService.exe [2002/08/20 09:29:26 | 00,040,960 | ---- | M] (Easy Systems Japan Ltd.) -- C:\WINDOWS\system32\ezSP_Px.exe [2008/04/14 03:34:20 | 00,033,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32 undll32.exe [2008/03/28 22:37:20 | 00,413,696 | ---- | M] (Apple Inc.) -- C:\Program Files\QuickTime\QTTask.exe [2008/06/12 15:57:18 | 00,991,584 | ---- | M] (Vendio Services, Inc.) -- C:\Program Files\Search Settings\SearchSettings.exe [2009/01/19 22:15:56 | 00,264,192 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\mmacicm.exe [2008/12/07 12:18:04 | 00,136,600 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jusched.exe [2009/01/09 12:51:44 | 00,741,376 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2007/07/15 10:55:54 | 00,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008/12/09 11:12:30 | 00,234,856 | ---- | M] (TomTom) -- C:\Program Files\TomTom HOME 2\HOMERunner.exe [2009/02/19 00:00:29 | 00,097,796 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Temp\12024.exe [2003/12/01 14:28:00 | 00,499,779 | ---- | M] (WIDCOMM, Inc.) -- C:\Program Files\Logiciel Bluetooth\BTTray.exe [2004/12/02 10:40:48 | 00,217,088 | ---- | M] (CASIO COMPUTER CO.,LTD.) -- C:\Program Files\CASIO\Photo Loader\Plauto.exe [2008/10/30 17:34:24 | 00,413,696 | ---- | M] () -- C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe [2009/02/23 20:49:55 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\killATfornia\Bureau\otviewit.exe [color=orange]========== (O23) Win32 Services ==========/color [2008/02/18 10:16:30 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device [Auto | Running]) [2008/07/17 12:06:56 | 00,118,784 | ---- | M] (BitDefender S.R.L. http://www.bitdefender.com) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe -- (Arrakis3 [On_Demand | Stopped]) [2004/07/15 01:49:26 | 00,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped]) [2007/04/27 11:32:31 | 00,069,120 | ---- | M] (BOONTY) -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -- (Boonty Games [On_Demand | Stopped]) [2003/08/14 12:19:00 | 00,135,168 | ---- | M] (WIDCOMM, Inc.) -- C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe -- (btwdins [Auto | Running]) [2006/01/30 16:31:03 | 00,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA [Auto | Running]) File not found -- -- (FWSvc [Auto | Stopped]) [2008/08/29 09:01:22 | 00,033,752 | ---- | M] (NOS Microsystems Ltd.) -- C:\Program Files\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper [On_Demand | Stopped]) [2007/01/26 10:51:39 | 00,138,168 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped]) [2005/04/04 00:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped]) File not found -- -- (iPod Service [On_Demand | Stopped]) [2008/12/07 12:18:04 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running]) [2004/06/17 17:37:13 | 00,548,970 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe -- (kavsvc [Auto | Running]) [2000/12/01 17:27:36 | 00,287,744 | ---- | M] (Lexmark International, Inc.) -- C:\WINDOWS\system32\LexBceS.exe -- (LexBceS [Auto | Running]) [2005/06/20 23:10:30 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running]) [2008/12/15 15:27:12 | 00,425,984 | ---- | M] (BitDefender SRL) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV [Auto | Running]) [2003/06/19 22:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM [Auto | Running]) [2003/07/28 19:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped]) [2002/12/24 10:01:22 | 00,065,536 | ---- | M] (Sony Corporation) -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV [On_Demand | Stopped]) [2005/07/08 14:37:46 | 00,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService.exe -- (UserAccess [Auto | Running]) [2007/10/18 10:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped]) [2008/12/17 15:51:26 | 01,581,056 | ---- | M] (BitDefender S. R. L.) -- C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- (VSSERV [Auto | Running]) [2007/10/25 14:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped]) [2006/11/03 09:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped]) [color=orange]========== Driver Services ==========/color [2008/04/14 02:54:29 | 00,041,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\amdk7.sys -- (AmdK7 [System | Running]) [2002/08/22 22:29:00 | 00,023,936 | ---- | M] (Adaptec) -- C:\WINDOWS\System32\drivers\aspi32.BAK -- (ASPI32 [Auto | Stopped]) [2004/08/04 01:38:44 | 00,701,440 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag [On_Demand | Running]) [2008/09/18 11:09:12 | 00,111,112 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm [On_Demand | Running]) [2008/12/10 19:42:46 | 00,242,184 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr [On_Demand | Running]) [2008/11/17 16:45:42 | 00,136,200 | ---- | M] (BitDefender LLC) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif [System | Running]) [2008/02/26 16:12:40 | 00,008,448 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys -- (BDSelfPr [On_Demand | Running]) [2008/04/13 19:46:33 | 00,017,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\bthenum.sys -- (BthEnum [On_Demand | Stopped]) [2008/04/13 19:46:33 | 00,037,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\bthmodem.sys -- (BTHMODEM [On_Demand | Stopped]) [2008/04/13 19:51:34 | 00,101,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\bthpan.sys -- (BthPan [On_Demand | Stopped]) [2008/06/14 18:33:37 | 00,272,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\bthport.sys -- (BTHPORT [On_Demand | Stopped]) [2008/04/13 19:46:29 | 00,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\bthusb.sys -- (BTHUSB [On_Demand | Stopped]) [2003/08/14 11:33:00 | 01,257,418 | ---- | M] (WIDCOMM, Inc.) -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL [Boot | Running]) [2003/08/14 11:37:00 | 00,022,183 | ---- | M] () -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL [Auto | Running]) [2003/08/14 11:36:00 | 00,222,876 | ---- | M] (WIDCOMM, Inc.) -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP [Auto | Running]) [2006/01/30 16:30:53 | 00,012,464 | ---- | M] (Macrovision Europe Ltd) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA [Auto | Running]) [2005/04/21 12:40:36 | 00,010,624 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO [Auto | Running]) [2005/04/12 09:41:20 | 00,004,608 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay [On_Demand | Running]) [2001/08/17 21:13:08 | 00,027,165 | ---- | M] (VIA Technologies, Inc. ) -- C:\WINDOWS\system32\drivers\fetnd5.sys -- (FETNDIS [On_Demand | Running]) [2008/04/13 19:45:29 | 00,010,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum [On_Demand | Running]) [2008/01/29 11:01:28 | 00,016,168 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running]) [2001/08/17 22:02:32 | 00,008,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame [On_Demand | Stopped]) [2004/06/17 17:40:14 | 00,135,952 | ---- | M] (Kaspersky Labs) -- C:\WINDOWS\system32\drivers\klif.sys -- (Klif [System | Running]) [2004/06/17 17:40:17 | 00,009,939 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klmc.sys -- (Klmc [System | Running]) [2004/03/15 03:03:18 | 00,104,448 | R--- | M] (Ralink Technology Inc.) -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500 [On_Demand | Stopped]) [2004/11/22 16:36:34 | 00,019,345 | ---- | M] (Motive, Inc.) -- c:\Program Files\Common Files\Motive\MREMPR5.sys -- (MREMPR5 [On_Demand | Stopped]) [2004/11/22 16:36:40 | 00,018,003 | ---- | M] (Motive, Inc.) -- c:\Program Files\Common Files\Motive\MRENDIS5.sys -- (MRENDIS5 [On_Demand | Stopped]) [2003/10/22 17:54:18 | 00,017,162 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\system32\Pcandis5.sys -- (PCANDIS5 [On_Demand | Stopped]) [2007/09/29 16:36:43 | 00,047,360 | ---- | M] (VSO Software) -- C:\WINDOWS\system32\drivers\pcouffin.sys -- (pcouffin [On_Demand | Stopped]) [2008/09/02 13:32:06 | 00,013,056 | ---- | M] () -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos [On_Demand | Stopped]) [2001/08/24 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running]) [2007/03/08 00:51:00 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running]) [2008/04/13 19:46:32 | 00,059,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers fcomm.sys -- (RFCOMM [On_Demand | Stopped]) [1999/05/21 00:00:00 | 00,015,488 | ---- | M] () -- C:\WINDOWS\system32\drivers\ScFBPNT2.sys -- (ScFBPNT2 [Auto | Running]) [2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [On_Demand | Stopped]) [2001/08/17 20:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped]) [2007/07/10 07:00:42 | 00,036,736 | ---- | M] () -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner rufos.sys -- (Trufos [On_Demand | Stopped]) [2004/03/23 13:34:28 | 00,066,640 | R--- | M] (TechnoTrend AG) -- C:\WINDOWS\system32\drivers tdvblcd.sys -- (TTDVBLCD [On_Demand | Stopped]) [2002/07/24 03:30:00 | 00,032,128 | ---- | M] (VIA Technologies, Inc.) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1 [Boot | Running]) [2003/09/01 10:52:08 | 00,104,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\wceusbsh.sys -- (wceusbsh [On_Demand | Stopped]) [2003/11/14 05:30:00 | 00,197,908 | R--- | M] (Copyright @2000-2006 Leadtek Research Inc.) -- C:\WINDOWS\system32\drivers\wf88vcap.sys -- (WF23880 [Auto | Running]) [2003/11/14 05:30:00 | 00,010,405 | R--- | M] (Copyright @2000-2006 Leadtek Research Inc.) -- C:\WINDOWS\system32\drivers\WF88XBAR.sys -- (WF88XBAR [Auto | Running]) [2003/11/14 05:30:00 | 00,034,422 | R--- | M] (Copyright @2000-2006 Leadtek Research Inc.) -- C:\WINDOWS\system32\drivers\wf88tune.sys -- (WFTUNE [Auto | Running]) [color=orange]========== (R ) Internet Explorer ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=https://www.msn.com/fr-fr/?ocid=iehp "Default_Search_URL"=https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF "Default_Secondary_Page_URL"= "Extensions Off Page"=about:NoAdd-ons "Local Page"=%SystemRoot%\system32\blank.htm "Search Page"=https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF "Security Risk Page"=about:SecurityRisk "Start Page"=https://www.msn.com/fr-fr/?ocid=iehp [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "CustomizeSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm "Default_Search_URL"=http://www.google.com/toolbar/ie8/sidebar.html "SearchAssistant"=http://www.google.com/toolbar/ie8/sidebar.html [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Local Page"=C:\WINDOWS\system32\blank.htm "Search Page"=https://www.google.com/?gws_rd=ssl "SearchMigratedDefaultName"=Google "SearchMigratedDefaultURL"=https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 "Start Page"=https://www.msn.com/fr-fr [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"=http://www.google.com/toolbar/ie8/sidebar.html [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL] ""=http://www.google.com/search?q=%s [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation) "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" (HKLM) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.) "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyEnable" = 0 [color=orange]========== (O1) Hosts File ==========/color HOSTS File = (790 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts First 25 entries... 127.0.0.1 localhost [color=orange]========== (O2) BHO's ==========/color [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\] {02478D38-C3F9-4EFB-9B51-7695ECA05670} (HKLM) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found {500BCA15-57A7-4eaf-8143-8C619470B13D} (HKLM) -- C:\WINDOWS\system32\msxml71.dll () {64F56FC1-1272-44CD-BA6E-39723696E350} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found {6A87B991-A31F-4130-AE72-6D0C294BF082} (HKLM) -- C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.) {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (HKLM) -- C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) {7E853D72-626A-48EC-A868-BA8D5E23E045} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found {9030D464-4C02-4ABF-8ECC-5164760863C6} (HKLM) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found {AA58ED58-01DD-4d91-8333-CF10577473F7} (HKLM) -- c:\Program Files\Google\GoogleToolbar3.dll (Google Inc.) {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (HKLM) -- C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.) {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found {DBC80044-A445-435b-BC74-9C25C1C588A9} (HKLM) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) {E312764E-7706-43F1-8DAB-FCDD2B1E416D} (HKLM) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll (Vendio Services, Inc.) {E7E6F031-17CE-4C07-BC86-EABFE594F69C} (HKLM) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) [color=orange]========== (O3) Toolbars ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" (HKLM) -- c:\Program Files\Google\GoogleToolbar3.dll (Google Inc.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] "{381FFDE8-2394-4f90-B10D-FC6124A40F8C}" (HKLM) -- C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll (Bitdefender) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" (HKLM) -- C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- c:\Program Files\Google\GoogleToolbar3.dll (Google Inc.) "{07AA283A-43D7-4CBE-A064-32A21112D94D}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- c:\Program Files\Google\GoogleToolbar3.dll (Google Inc.) "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" (HKLM) -- C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.) "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) [color=orange]========== (O4) Run Keys ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "au"=C:\Program Files\Dealio\DealioAU.exe (Vendio Services, Inc.) "BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" (BitDefender S.R.L.) "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" (BitDefender) "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent (Microsoft Corporation) "ezShieldProtector for Px"=C:\WINDOWS\system32\ezSP_Px.exe (Easy Systems Japan Ltd.) "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" File not found "K!IR.exe"=C:\Program Files\K!TV\K!IR.exe (K!) "mmacicm"="c:\documents and settings\killatfornia\local settings\application data\mmacicm.exe" mmacicm () "PrinTray"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe (Lexmark) "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime (Apple Inc.) "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe (Vendio Services, Inc.) "StormCodec_Helper"="C:\Program Files\Ringz Studio\Storm Codecbaladeurmp3\StormSet.exe" /S /opti () "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" (Sun Microsystems, Inc.) "Workflow"=K:\install\workflow.exe File not found [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" /AUTO (Piriform Ltd) "Cognac"=C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\12024.exe () "myykk"="c:\documents and settings\killatfornia\local settings\application data\myykk.exe" myykk () "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" (TomTom) "uyyce"="c:\documents and settings\killatfornia\local settings\application data\uyyce.exe" uyyce () "waycu"="c:\documents and settings\killatfornia\local settings\application data\waycu.exe" waycu () "wemqcgq"="c:\documents and settings\killatfornia\local settings\application data\wemqcgq.exe" wemqcgq () [color=orange]========== (O4) Startup Folders ==========/color [2003/12/01 14:28:00 | 00,499,779 | ---- | M] (WIDCOMM, Inc.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk = C:\Program Files\Logiciel Bluetooth\BTTray.exe [2004/12/02 10:40:48 | 00,217,088 | ---- | M] (CASIO COMPUTER CO.,LTD.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe [color=orange]========== (O6 & O7) Current Version Policies ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=0 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"=0 "DisableRegedit"=0 "DisableRegistryTools"=0 [color=orange]========== (O8) IE Context Menu Extensions ==========/color [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\] Compare Prices with &Dealio: C:\Documents and Settings\killATfornia\Application Data\Dealio\kb127 es\DealioSearch.html [2008/04/16 17:11:48 | 00,000,670 | ---- | M] () E&xporter vers Microsoft Excel: C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE [2008/10/13 11:29:28 | 10,351,944 | ---- | M] (Microsoft Corporation) Envoyer à &Bluetooth: C:\Program Files\Logiciel Bluetooth\btsendto_ie_ctx.htm [2003/05/29 12:53:00 | 00,001,320 | ---- | M] () [color=orange]========== (O9) IE Extensions ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\] {08B0E5C0-4FCB-11CF-AAA5-00401C608501}: Menu: Console Java (Sun) -- %ProgramFiles%\Java\jre6\bin pjpi160_10.dll [2008/12/07 12:18:06 | 00,132,504 | ---- | M] (Sun Microsystems, Inc.) {219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: Button: Ajout Direct -- %ProgramFiles%\Windows Live\Writer\WriterBrowserExtension.dll [2007/10/26 17:09:54 | 00,154,640 | ---- | M] (Microsoft Corporation) {219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: Menu: &Ajout Direct dans Windows Live Writer -- %ProgramFiles%\Windows Live\Writer\WriterBrowserExtension.dll [2007/10/26 17:09:54 | 00,154,640 | ---- | M] (Microsoft Corporation) {92780B25-18CC-41C8-B9BE-3C9C571A8263}: Button: Recherche -- %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [2007/04/19 13:10:18 | 00,063,840 | ---- | M] (Microsoft Corporation) {C5428486-50A0-4a02-9D20-520B59A9F9B2}: Button: ShopperReports - Compare product prices -- Reg Error: Key does not exist or could not be opened. File not found {C5428486-50A0-4a02-9D20-520B59A9F9B3}: Button: ShopperReports - Compare travel rates -- Reg Error: Key does not exist or could not be opened. File not found {CCA281CA-C863-46ef-9331-5C8D4460577F}: Button: @btrez.dll,-4015 -- %ProgramFiles%\Logiciel Bluetooth\btsendto_ie.htm [2003/05/29 12:53:00 | 00,002,681 | ---- | M] () {CCA281CA-C863-46ef-9331-5C8D4460577F}: Menu: @btrez.dll,-4017 -- %ProgramFiles%\Logiciel Bluetooth\btsendto_ie.htm [2003/05/29 12:53:00 | 00,002,681 | ---- | M] () {DE60714F-AC17-427e-861A-FD60CBDF119A}: Button: Ò×È¤¹ºÎï -- File not found {DE60714F-AC17-427e-861A-FD60CBDF119A}: Menu: Ò×È¤¹ºÎï -- File not found {e2e2dd38-d088-4134-82b7-f2ba38496583}: Menu: @xpsp3res.dll,-20001 -- %SystemRoot% etwork diagnostic\xpnetdiag.exe [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) {E908B145-C847-4e85-B315-07E2E70DECF8}: Button: Dealio -- %ProgramFiles%\Dealio\kb127\Dealio.dll [2008/05/26 18:50:36 | 03,170,144 | ---- | M] (Vendio Services, Inc.) {E908B145-C847-4e85-B315-07E2E70DECF8}: Menu: Dealio -- %ProgramFiles%\Dealio\kb127\Dealio.dll [2008/05/26 18:50:36 | 03,170,144 | ---- | M] (Vendio Services, Inc.) {FB5F1910-F110-11d2-BB9E-00C04F795683}: Button: Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) {FB5F1910-F110-11d2-BB9E-00C04F795683}: Menu: Windows Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\] CmdMapping\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %SystemRoot%\system32\msjava.dll [Web Browser Applet Control] -> [2003/02/28 18:26:26 | 00,947,472 | ---- | M] (Microsoft Corporation) CmdMapping\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} [HKLM] -> %ProgramFiles%\Windows Live\Writer\WriterBrowserExtension.dll [Ajout Direct] -> [2007/10/26 17:09:54 | 00,154,640 | ---- | M] (Microsoft Corporation) CmdMapping\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{77BF5300-1474-4EC7-9980-D32B190E9B07} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{92780B25-18CC-41C8-B9BE-3C9C571A8263} [HKLM] -> %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [Recherche] -> [2007/04/19 13:10:18 | 00,063,840 | ---- | M] (Microsoft Corporation) CmdMapping\{C5428486-50A0-4a02-9D20-520B59A9F9B2} [HKLM] -> [ShopperReports - Compare product prices] -> File not found CmdMapping\{C5428486-50A0-4a02-9D20-520B59A9F9B3} [HKLM] -> [ShopperReports - Compare travel rates] -> File not found CmdMapping\{CCA281CA-C863-46ef-9331-5C8D4460577F} [HKLM] -> [@btrez.dll,-4015] -> File not found CmdMapping\{DE60714F-AC17-427e-861A-FD60CBDF119A} [HKLM] -> [Ò×È¤¹ºÎï] -> File not found CmdMapping\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot% etwork diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) CmdMapping\{E908B145-C847-4e85-B315-07E2E70DECF8} [HKLM] -> %ProgramFiles%\Dealio\kb127\Dealio.dll [Dealio] -> [2008/05/26 18:50:36 | 03,170,144 | ---- | M] (Vendio Services, Inc.) CmdMapping\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) [color=orange]========== (O12) Internet Explorer Plugins ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\] PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s PluginsPageFriendlyName: "" = Microsoft ActiveX Gallery [color=orange]========== (O13) Default Prefixes ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix] ""=http:// [color=orange]========== (O15) Trusted Sites ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\] 1 domain(s) and sub-domain(s) not assigned to a zone. [color=orange]========== (O16) DPF ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\] {14B87622-7E19-4EA8-93B3-97215F77A6BC}: http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab -- MessengerStatsClient Class {166B1BCA-3F9C-11CF-8075-444553540000}: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab -- Shockwave ActiveX Control {17492023-C23A-453E-A040-C7C580BBF700}: http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab -- Windows Genuine Advantage Validation Tool {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}: C:\Program Files\Yahoo!\Common\yinsthelper.dll -- YInstStarter Class {4F1E5B1A-2A80-42CA-8532-2D05CB959537}: https://onedrive.live.com/ -- MSN Photo Upload Tool {86EEF11E-FF16-48CE-B1A2-474B663041A9}: http://www.sexequalite.com/11731/FanPriscilla.exe -- Reg Error: Key does not exist or could not be opened. {8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab -- Java Plug-in 1.6.0_10 {B8BE5E93-A60C-4D26-A2DC-220313175592}: http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab -- ZoneIntro Class {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab -- Java Plug-in 1.6.0_10 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab -- Java Plug-in 1.6.0_10 {D27CDB6E-AE6D-11CF-96B8-444553540000}: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -- Reg Error: Key does not exist or could not be opened. Microsoft XML Parser for Java: file://C:\WINDOWS\Java\classes\xmldso.cab -- Reg Error: Key does not exist or could not be opened. [color=orange]========== (O17) DNS Name Servers ==========/color {146E0DCB-3767-4576-8007-F8293C0FC87A} (Servers: | Description: ) {45A018E3-4057-43C6-B285-536213689D10} (Servers: | Description: Carte réseau 1394) {4FF0645F-FF2B-4E41-8710-5DE3C9A3D6B8} (Servers: | Description: Hauppauge WinTV NOVA Adapter) {8EB11A88-5888-400C-87D5-E0AEC19434D3} (Servers: | Description: Carte Fast Ethernet compatible VIA) {C1F70079-61F4-4195-9437-452D13155A4C} (Servers: | Description: 802.11g PCI Wireless Network Adapter) {E8402A63-EF31-42C5-BF9E-020122CA95CC} (Servers: | Description: ) [color=orange]========== (O20) HKLM Winlogon Settings ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "UserInit"=C:\WINDOWS\system32\userinit.exe, >[2009/02/19 00:00:27 | 00,062,464 | ---- | M] () -- C:\WINDOWS\system32\userinit.exe [color=orange]========== Safeboot Options ==========/color "AlternateShell"=cmd.exe [color=orange]========== CDRom AutoRun Settings ==========/color [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun" = 1 [color=orange]========== Autorun Files on Drives ==========/color AUTOEXEC.BAT [] [2005/04/11 09:30:59 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ] [color=orange]========== Files/Folders - Created Within 30 Days ==========/color File not found -- C:\Documents and Settings\killATfornia\Mes documents\Mlle Nicolas [2009/02/23 20:49:54 | 00,422,912 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\killATfornia\Bureau\otviewit.exe [2009/02/23 18:53:52 | 00,000,000 | ---D | C] -- C: sit [2009/02/23 18:52:55 | 00,781,851 | ---- | C] () -- C:\Documents and Settings\killATfornia\Bureau\RSIT.exe [2009/02/19 09:38:58 | 00,000,850 | ---- | C] () -- C:\WINDOWS\System32\ProductTweaks.xml [2009/02/19 00:02:31 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd [2009/02/19 00:00:34 | 00,116,740 | ---- | C] () -- C:\WINDOWS\System32\msxml71.dll [2009/02/18 18:47:07 | 00,000,264 | ---- | C] () -- C:\WINDOWS\System32\BDUpdateV1.xml [2009/02/18 18:34:30 | 00,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml [2009/02/18 18:30:18 | 00,001,928 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\BitDefender Antivirus 2009.lnk [2009/02/18 18:30:15 | 00,000,000 | ---D | C] -- C:\Documents and Settings\killATfornia\Application Data\BitDefender [2009/02/18 18:28:41 | 00,000,000 | ---D | C] -- C:\Program Files\BitDefender [2009/02/18 18:28:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BitDefender [2009/02/18 18:26:02 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\BitDefender [2009/02/17 19:29:03 | 00,312,617 | ---- | C] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\uyyce_nav.dat [2009/02/17 19:29:03 | 00,003,021 | ---- | C] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\uyyce.dat [2009/02/17 19:29:03 | 00,000,315 | ---- | C] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\uyyce_navps.dat [2009/02/17 19:29:00 | 00,264,192 | ---- | C] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\uyyce.exe [2009/02/17 16:43:51 | 00,000,315 | ---- | C] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\wemqcgq_navps.dat [2009/02/17 16:43:50 | 00,312,617 | ---- | C] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\wemqcgq_nav.dat [2009/02/17 16:43:50 | 00,003,023 | ---- | C] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\wemqcgq.dat [2009/02/17 16:43:44 | 00,244,224 | ---- | C] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\wemqcgq.exe [2009/02/17 16:43:06 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\Kaspersky Anti-Virus Personal Updates [2009/02/17 16:30:20 | 00,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2009/02/17 15:53:52 | 00,000,757 | ---- | C] () -- C:\Documents and Settings\killATfornia\Bureau\Raccourci vers Programmes.lnk [2009/02/07 12:33:49 | 00,000,645 | ---- | C] () -- C:\Documents and Settings\killATfornia\Mes documents\Mes dossiers de partage.lnk [2009/02/01 19:35:44 | 00,427,574 | ---- | C] () -- C:\Documents and Settings\killATfornia\Mes documents\carte truqée msn.bmp [2009/02/01 18:42:13 | 00,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidgame.sys [2009/02/01 18:42:13 | 00,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidgame.sys [2009/02/01 14:06:15 | 01,083,582 | ---- | C] () -- C:\Documents and Settings\killATfornia\Mes documents\carte truqée.bmp [2009/01/30 18:28:42 | 01,727,758 | ---- | C] () -- C:\Documents and Settings\killATfornia\Mes documents\carte d'identité nath'.bmp [color=orange]========== Files - Modified Within 30 Days ==========/color [20 C:\WINDOWS\System32\*.tmp files] [4 C:\WINDOWS\*.tmp files] File not found -- C:\Documents and Settings\killATfornia\Mes documents\Mlle Nicolas [2009/02/23 20:51:53 | 00,003,103 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\mmacicm.dat [2009/02/23 20:50:26 | 00,081,984 | ---- | M] () -- C:\WINDOWS\System32\bdod.bin [2009/02/23 20:49:55 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\killATfornia\Bureau\otviewit.exe [2009/02/23 20:32:43 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2009/02/23 20:31:31 | 00,000,006 | -H-- | M] () -- C:\WINDOWS asks\SA.DAT [2009/02/23 20:31:19 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2009/02/23 18:53:03 | 00,781,851 | ---- | M] () -- C:\Documents and Settings\killATfornia\Bureau\RSIT.exe [2009/02/23 18:34:56 | 00,345,892 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\mmacicm_nav.dat [2009/02/22 19:53:14 | 00,000,331 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\myykk_navps.dat [2009/02/22 19:53:12 | 00,003,035 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\myykk.dat [2009/02/22 19:52:44 | 00,000,264 | ---- | M] () -- C:\WINDOWS\System32\BDUpdateV1.xml [2009/02/22 19:35:54 | 00,000,645 | ---- | M] () -- C:\Documents and Settings\killATfornia\Mes documents\Mes dossiers de partage.lnk [2009/02/22 19:26:41 | 00,345,892 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\myykk_nav.dat [2009/02/21 14:25:14 | 03,208,706 | -H-- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\IconCache.db [2009/02/21 14:24:41 | 00,000,212 | -HS- | M] () -- C:\boot.ini [2009/02/21 14:24:40 | 00,001,546 | ---- | M] () -- C:\WINDOWS\win.ini [2009/02/21 14:24:40 | 00,000,262 | ---- | M] () -- C:\WINDOWS\system.ini [2009/02/20 18:16:23 | 00,002,934 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\waycu.dat [2009/02/20 18:16:16 | 00,000,332 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\waycu_navps.dat [2009/02/19 09:38:58 | 00,000,850 | ---- | M] () -- C:\WINDOWS\System32\ProductTweaks.xml [2009/02/19 00:00:34 | 00,116,740 | ---- | M] () -- C:\WINDOWS\System32\msxml71.dll [2009/02/19 00:00:27 | 00,062,464 | ---- | M] () -- C:\WINDOWS\System32\userinit.exe [2009/02/18 18:34:30 | 00,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml [2009/02/18 18:30:18 | 00,001,928 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\BitDefender Antivirus 2009.lnk [2009/02/17 20:20:28 | 00,000,315 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\uyyce_navps.dat [2009/02/17 20:19:37 | 00,003,021 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\uyyce.dat [2009/02/17 19:29:00 | 00,264,192 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\uyyce.exe [2009/02/17 17:01:09 | 00,000,315 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\wemqcgq_navps.dat [2009/02/17 17:00:44 | 00,003,023 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\wemqcgq.dat [2009/02/17 16:53:29 | 00,244,224 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\wemqcgq.exe [2009/02/17 16:50:35 | 00,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2009/02/17 16:30:20 | 00,000,000 | ---- | M] () -- C:\WINDOWS\iPlayer.INI [2009/02/17 15:53:52 | 00,000,757 | ---- | M] () -- C:\Documents and Settings\killATfornia\Bureau\Raccourci vers Programmes.lnk [2009/02/08 17:52:43 | 00,335,064 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\waycu_nav.dat [2009/02/08 17:51:53 | 00,225,280 | ---- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\waycu.exe [2009/02/04 00:21:12 | 21,244,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe [2009/02/02 20:46:52 | 00,485,376 | -HS- | M] () -- C:\Documents and Settings\killATfornia\Mes documents\Thumbs.db @Alternate Data Stream - 0 bytes -> C:\Documents and Settings\killATfornia\Mes documents\Thumbs.db:encryptable [2009/02/01 19:35:44 | 00,427,574 | ---- | M] () -- C:\Documents and Settings\killATfornia\Mes documents\carte truqée msn.bmp [2009/02/01 15:13:12 | 00,447,772 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2009/02/01 15:13:12 | 00,383,254 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2009/02/01 15:13:12 | 00,064,492 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2009/02/01 15:13:12 | 00,053,608 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2009/02/01 15:13:08 | 00,959,660 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2009/02/01 14:06:16 | 01,083,582 | ---- | M] () -- C:\Documents and Settings\killATfornia\Mes documents\carte truqée.bmp [2009/01/30 18:29:47 | 01,727,758 | ---- | M] () -- C:\Documents and Settings\killATfornia\Mes documents\carte d'identité nath'.bmp < End of report > le 2nd Extras : OTViewIt Extras logfile created on: 23/02/2009 20:50:45 - Run OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\killATfornia\Bureau Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 255,48 Mb Total Physical Memory | 121,90 Mb Available Physical Memory | 47,71% Memory free 615,89 Mb Paging File | 289,07 Mb Available in Paging File | 46,93% Paging File free Paging file location(s): C:\pagefile.sys 384 768; %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 27,95 Gb Total Space | 10,21 Gb Free Space | 36,53% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: UNICORNI-D990D2 Current User Name: killATfornia Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Whitelist: On File Age = 30 Days [color=orange]========== File Associations ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- [color=orange]========== Security Center Settings ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled"=1 "AntiVirusDisableNotify"=1 "FirewallDisableNotify"=1 "UpdatesDisableNotify"=1 "AntiVirusOverride"=1 "FirewallOverride"=1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile "EnableFirewall"=1 "DoNotAllowExceptions"=0 "DisableNotifications"=0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts] [color=orange]========== Authorized Applications List ==========/color [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [2008/04/14 03:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 [2007/10/18 10:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger [2007/10/02 16:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [2008/04/14 03:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 File not found -- C:\Program Files\Hauppauge\WinTV NOVA\DVB-TV.exe:*:Enabled:TT-DVB Application (TechnoTrend) File not found -- C:\ProgDVB\ProgDVB.exe:*:Enabled:ProgDVB File not found -- C:\Program Files\XlobbyFr\xlobby2.exe:*:Enabled:XLobby 2.0 Alpha File not found -- C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE:*:Enabled:Connection Manager File not found -- C:\Program Files\Microsoft ActiveSync\WCESMGR.EXE:*:Enabled:ActiveSync Application [2008/12/19 06:25:25 | 00,634,024 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Disabled:Internet Explorer File not found -- C:\Program Files\eMule\emule.exe:*:Enabled:eMule [2008/04/14 03:34:01 | 00,083,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test [2008/04/14 03:34:20 | 00,033,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32 undll32.exe:*:Enabled:Exécuter une DLL en tant qu'application [2007/04/18 18:57:24 | 00,095,744 | ---- | M] () -- C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player File not found -- C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule [2005/03/22 13:40:19 | 04,370,432 | ---- | M] (Gabest) -- C:\Program Files\Ringz Studio\Storm Codecbaladeurmp3\mplayerc.exe:*:Disabled:Media Player Classic File not found -- C:\Program Files\WinAntiVirus Pro 2006\Updater.exe:*:Enabled:updater.exe File not found -- C:\Documents and Settings\killATfornia\Local Settings\Temporary Internet Files\Content.IE5\SLE3GTAJ\incredimail_install[1].exe:*:Enabled:IncrediMail Installer File not found -- C:\Documents and Settings\killATfornia\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe:*:Enabled:IncrediMail Installer File not found -- C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype [2009/02/06 18:34:08 | 00,307,704 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox File not found -- C:\Documents and Settings\killATfornia\Bureau\Worms Armaggedon\WA.exe:*:Enabled:Worms Armageddon File not found -- C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 [2007/10/18 10:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger [2007/10/02 16:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) [color=orange]========== (O10) Winsock2 Catalogs ==========/color [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\] NameSpace_Catalog5\Catalog_Entries\000000000004 [Espace de noms Bluetooth] -- C:\WINDOWS\system32\wshbth.dll (Microsoft Corporation) [color=orange]========== (O18) Protocol Handlers ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\] ipp: [HKLM - No CLSID value] [2005/09/20 11:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER] [2007/10/18 11:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (livecall:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.]) msdaipp: [HKLM - No CLSID value] [2005/09/20 11:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER] [2005/09/20 11:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER] [2000/04/19 17:47:36 | 00,520,117 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (ms-itss:{0A9007C0-4076-11D3-8789-0000F8105754} (HKLM) [Microsoft Infotech Storage Protocol for IE 4.0]) [2007/10/18 11:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (msnim:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.]) [2007/03/14 12:10:22 | 07,255,384 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (mso-offdap:{3D9F03FA-7A94-11D3-BE81-0050048385D1} (HKLM) [Data Page Pluggable Protocol mso-offdap Handler]) [2007/05/10 12:45:34 | 08,069,464 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (mso-offdap11:{32505114-5902-49B2-880A-1F7738E5A384} (HKLM) [Data Page Plugable Protocal mso-offdap11 Handler]) [2007/10/23 11:14:52 | 00,858,136 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Mail\mailcomm.dll (wlmailhtml:{03C514A3-1EFB-4856-9F99-10D7BE1653C0} (HKLM) [Windows Live Mail HTML Asynchronous Pluggable Protocol Handler]) [color=orange]========== (O18) Protocol Filters ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\] - Protocol Filters [2007/04/19 12:57:40 | 00,046,432 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL text/xml:{807553E5-5146-11D5-A672-00B0D022E945} (HKLM) [Reg Error: Value does not exist or could not be read.] [color=orange]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{044146E4-A924-458A-9948-4B9C7C7D9321}"=LightScribe 1.4.31.1 "{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}"=QuickTime "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216010FF}"=Java(TM) 6 Update 10 "{2758691A-2CDE-4942-A4AC-0E8F61FE2067}"=USB Video Device Driver "{2A0E8EB8-85C9-461A-B0C1-0DB7C21FA89A}"=SonicStage Simple Burner 1.0 "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP "{3A2AF807-9F9F-43C9-A24A-17B617238B74}"=OpenOffice.org Installer 1.0 "{3BC66D71-032A-4F90-A838-302DA40102FF}"=USB 2.0 Image "{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}"=Google Earth "{3DFF4274-EBB0-4356-9692-972965018954}"=Windows Live Writer "{41E496B5-47F4-11D6-9BBB-00E0987BB2CD}"=Vimicro USB PC Camera 301x "{44734179-8A79-4DEE-BB08-73037F065543}"=Apple Mobile Device Support "{544FB392-069D-4BA5-9DC7-FFD47230AEE5}"=Photohands 1.0F "{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}"=iTunes "{5942839B-DA20-45D4-809C-D4FE5A45387E}"=BitDefender Antivirus 2009 "{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}"=MP3 Player Utilities 1.47 "{6105648C-0C3C-481D-8C11-1F4952D6FB53}"=Dealio Toolbar 3.4 "{62F33B80-6244-4A70-A233-0DA13B640364}"=OpenMG Secure Module 3.2 "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}"=Windows Genuine Advantage v1.3.0254.0 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}"=Apple Software Update "{70B45586-B51E-4947-A258-A895596C5CED}"=Photo Loader 2.3F "{900A92BA-19EF-4A34-86CF-7B6C85BDD971}"=VC_MergeModuleToMSI "{9011040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office Professional Edition 2003 "{9026040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office XP Web Components "{9112040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office Standard Edition 2003 "{A70FA218-6598-4AC9-813D-63597C5DD068}"=Galerie de photos Windows Live "{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}"=ubi.com "{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}"=Assistant de connexion Windows Live "{BADF6744-3787-48F6-B8C9-4C4995401D65}"=Windows Live Messenger "{C514C594-23AA-4F13-A070-DB8BDB27594F}"=Windows Live Mail "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1 "{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}"=Search Settings 1.2 "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}"=Microsoft SQL Server 2005 Compact Edition [ENU] "{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}"=Windows Live installer "{FE90E9E7-A158-4687-8853-DF677A939A61}"=Bluetooth Software "CanoCraft CS-P 3.7"=Canon CanoCraft CS-P 3.7 "CCleaner"=CCleaner (remove only) "CdaC13Ba"=SafeCast Shared Components "CloneDVD2"=CloneDVD2 "DameK UltraBluever. 1.7"=DameK UltraBlue "Free Easy Burner_is1"=Free Easy Burner V 1.2.43 "Free Mp3 Wma Converter_is1"=Free Mp3 Wma Converter V 1.7.3 "HijackThis"=HijackThis 2.0.2 "IDNMitigationAPIs"=Microsoft Internationalized Domain Names Mitigation APIs "ie7"=Windows Internet Explorer 7 "K!TV"=K!TV "Lightslayer"=Lightslayer "Macromedia Shockwave Player"=Macromedia Shockwave Player "MessengerSkinner"=MessengerSkinner "Microsoft .NET Framework 1.1 (1033)"=Microsoft .NET Framework 1.1 "mmacicm"=Favorit "Mozilla Firefox (3.0.5)"=Mozilla Firefox (3.0.5) "MSCompPackV1"=Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping"=Microsoft National Language Support Downlevel APIs "Power MP3 WMA Converter 1.14"=Power MP3 WMA Converter 1.14 "RealAlt_is1"=Real Alternative 1.35 "RM-X® Easy Compress_is1"=RM-X Easy Compress V1.1 "ShoppingReport"=ShopperReports "Storm Codec 5"=Storm Codec "TomTom HOME"=TomTom HOME 2.5.2.60 "UxTheme Multipatcher Fr"=UxTheme Multipatcher Fr "VD Codec Pack"=VD Codec Pack 1.6 "VLC media player"=VideoLAN VLC media player 0.8.6b "WebMediaPlayer"=WebMediaPlayer "WIC"=Windows Imaging Component "Windows Media Format Runtime"=Windows Media Format 11 runtime "Windows Media Player"=Lecteur Windows Media 11 "Windows XP Service"=Windows XP Service Pack 3 "WMFDist11"=Windows Media Format 11 runtime "wmp11"=Windows Media Player 11 "Wudf01000"=Microsoft User-Mode Driver Framework Feature Pack 1.0 "Yahoo! Companion"=Yahoo! Toolbar avec bloqueur de fenêtres pop-up "Yahoo! Toolbar"=Yahoo! Toolbar "YInstHelper"=Yahoo! Install Manager [color=orange]========== Last 10 Event Log Errors ==========/color [ Application Events ] Error - 20/02/2009 11:15:46 | Computer Name = UNICORNI-D990D2 | Source = Arrakis3 | ID = 131073 Description = An error has oc

Destrio5 · Answer

Bien.

---> Désinstalle SearchSettings.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f  puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

mfouilla · Answer

voici le résultat du rapport : 

Search Navipromo version 3.7.4 commencé le 23/02/2009 à 21:42:02,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Default System BIOS
USER : killATfornia ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus Personal 5.0.144 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:10 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
MessengerSkinner
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !
...\Montorgueil trouvé !
...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

nmziecevja.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"myykk"="\"c:\documents and settings\killatfornia\local settings\application data\myykk.exe\" myykk"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wemqcgq"="\"c:\documents and settings\killatfornia\local settings\application data\wemqcgq.exe\" wemqcgq"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"waycu"="\"c:\documents and settings\killatfornia\local settings\application data\waycu.exe\" waycu"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uyyce"="\"c:\documents and settings\killatfornia\local settings\application data\uyyce.exe\" uyyce"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mmacicm"="\"c:\documents and settings\killatfornia\local settings\application data\mmacicm.exe\" mmacicm"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

mwmsgag.exe trouvé !
mwmsgag.dat trouvé !
mwmsgag_nav.dat trouvé !
mwmsgag_navps.dat trouvé !
qheojhrai.exe trouvé !
upimgv_navtmp.dat trouvé !

* Dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" : 

mmacicm.exe trouvé !
mmacicm.dat trouvé !
mmacicm_nav.dat trouvé !
mmacicm_navps.dat trouvé !
myykk.exe trouvé !
myykk.dat trouvé !
myykk_nav.dat trouvé !
myykk_navps.dat trouvé !
uyyce.exe trouvé !
uyyce.dat trouvé !
uyyce_nav.dat trouvé !
uyyce_navps.dat trouvé !
waycu.exe trouvé !
waycu.dat trouvé !
waycu_nav.dat trouvé !
waycu_navps.dat trouvé !
wemqcgq.exe trouvé !
wemqcgq.dat trouvé !
wemqcgq_nav.dat trouvé !
wemqcgq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/02/2009 à 21:44:57,42 ***

Destrio5 · Answer

"...\MessengerSkinner trouvé !
...\Montorgueil trouvé !
...\WebMediaPlayer trouvé !"

---> Ne réinstalle pas ces programmes piégés.

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

mfouilla · Answer

j'ai fait l'option 2 et voila le rapport : 

Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 22:09:47,59

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Default System BIOS
USER : killATfornia ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus Personal 5.0.144 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:10 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


nmziecevja.exe trouvé ! 
Copie nmziecevja.exe réalisée avec succès !
nmziecevja.exe supprimé !


* Suppression dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" * 




*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 

...\Montorgueil ...suppression... 
...\Montorgueil supprimé ! 

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\killATfornia\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\mmacicm*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\mmacicm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mmacicm*.pf supprimé !

mwmsgag.exe trouvé ! 
Copie mwmsgag.exe réalisée avec succès !
mwmsgag.exe supprimé !

mwmsgag.dat trouvé ! 
Copie mwmsgag.dat réalisée avec succès !
mwmsgag.dat supprimé !

mwmsgag_nav.dat trouvé ! 
Copie mwmsgag_nav.dat réalisée avec succès !
mwmsgag_nav.dat supprimé !

mwmsgag_navps.dat trouvé ! 
Copie mwmsgag_navps.dat réalisée avec succès !
mwmsgag_navps.dat supprimé !

C:\WINDOWS\prefetch\myykk*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\myykk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\myykk*.pf supprimé !

qheojhrai.exe trouvé ! 
Copie qheojhrai.exe réalisée avec succès !
qheojhrai.exe supprimé !

upimgv_navtmp.dat trouvé ! 
Copie upimgv_navtmp.dat réalisée avec succès !
upimgv_navtmp.dat supprimé !

C:\WINDOWS\prefetch\uyyce*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\uyyce*.pf réalisée avec succès !
C:\WINDOWS\prefetch\uyyce*.pf supprimé !

C:\WINDOWS\prefetch\wemqcgq*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\wemqcgq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wemqcgq*.pf supprimé !


* Dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" * 


mmacicm.exe trouvé ! 
Copie mmacicm.exe réalisée avec succès !
mmacicm.exe supprimé !

mmacicm.dat trouvé ! 
Copie mmacicm.dat réalisée avec succès !
mmacicm.dat supprimé !

mmacicm_nav.dat trouvé ! 
Copie mmacicm_nav.dat réalisée avec succès !
mmacicm_nav.dat supprimé !

mmacicm_navps.dat trouvé ! 
Copie mmacicm_navps.dat réalisée avec succès !
mmacicm_navps.dat supprimé !

myykk.exe trouvé ! 
Copie myykk.exe réalisée avec succès !
myykk.exe supprimé !

myykk.dat trouvé ! 
Copie myykk.dat réalisée avec succès !
myykk.dat supprimé !

myykk_nav.dat trouvé ! 
Copie myykk_nav.dat réalisée avec succès !
myykk_nav.dat supprimé !

myykk_navps.dat trouvé ! 
Copie myykk_navps.dat réalisée avec succès !
myykk_navps.dat supprimé !

uyyce.exe trouvé ! 
Copie uyyce.exe réalisée avec succès !
uyyce.exe supprimé !

uyyce.dat trouvé ! 
Copie uyyce.dat réalisée avec succès !
uyyce.dat supprimé !

uyyce_nav.dat trouvé ! 
Copie uyyce_nav.dat réalisée avec succès !
uyyce_nav.dat supprimé !

uyyce_navps.dat trouvé ! 
Copie uyyce_navps.dat réalisée avec succès !
uyyce_navps.dat supprimé !

waycu.exe trouvé ! 
Copie waycu.exe réalisée avec succès !
waycu.exe supprimé !

waycu.dat trouvé ! 
Copie waycu.dat réalisée avec succès !
waycu.dat supprimé !

waycu_nav.dat trouvé ! 
Copie waycu_nav.dat réalisée avec succès !
waycu_nav.dat supprimé !

waycu_navps.dat trouvé ! 
Copie waycu_navps.dat réalisée avec succès !
waycu_navps.dat supprimé !

wemqcgq.exe trouvé ! 
Copie wemqcgq.exe réalisée avec succès !
wemqcgq.exe supprimé !

wemqcgq.dat trouvé ! 
Copie wemqcgq.dat réalisée avec succès !
wemqcgq.dat supprimé !

wemqcgq_nav.dat trouvé ! 
Copie wemqcgq_nav.dat réalisée avec succès !
wemqcgq_nav.dat supprimé !

wemqcgq_navps.dat trouvé ! 
Copie wemqcgq_navps.dat réalisée avec succès !
wemqcgq_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 23/02/2009 à 22:28:22,96 ***

Destrio5 · Answer

C'est mieux, désinstalle Navilog1.

--> Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.
--> Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée.
--> Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.

/!\ Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix. /!\

mfouilla · Answer

voici: 
 SmitFraudFix v2.398

Rapport fait à 23:18:02,54, 23/02/2009
Executé à partir de C:\Documents and Settings\killATfornia\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Logiciel Bluetooth\BTTray.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\msxml71.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\killATfornia


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\killATfornia\Application Data

C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\KILLAT~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.2
DNS Server Search Order: 192.168.1.2

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8EB11A88-5888-400C-87D5-E0AEC19434D3}: DhcpNameServer=192.168.1.2 192.168.1.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1F70079-61F4-4195-9437-452D13155A4C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8EB11A88-5888-400C-87D5-E0AEC19434D3}: DhcpNameServer=192.168.1.2 192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1F70079-61F4-4195-9437-452D13155A4C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8EB11A88-5888-400C-87D5-E0AEC19434D3}: DhcpNameServer=192.168.1.2 192.168.1.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C1F70079-61F4-4195-9437-452D13155A4C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2 192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2 192.168.1.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2 192.168.1.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Destrio5 · Answer

- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée.

- Réponds O (Oui) à ces deux questions si elles te sont posées :

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le Bureau.

- Redémarre en mode normal.

- Poste le rapport SmitfraudFix.

mfouilla · Answer

voila le rapport après le redémarage en mode sans echec:

SmitFraudFix v2.398

Rapport fait à  0:05:41,37, 24/02/2009
Executé à partir de C:\Documents and Settings\killATfornia\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\msxml71.dll supprimé
C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8EB11A88-5888-400C-87D5-E0AEC19434D3}: DhcpNameServer=192.168.1.2 192.168.1.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C1F70079-61F4-4195-9437-452D13155A4C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8EB11A88-5888-400C-87D5-E0AEC19434D3}: DhcpNameServer=192.168.1.2 192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1F70079-61F4-4195-9437-452D13155A4C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8EB11A88-5888-400C-87D5-E0AEC19434D3}: DhcpNameServer=192.168.1.2 192.168.1.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C1F70079-61F4-4195-9437-452D13155A4C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2 192.168.1.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2 192.168.1.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.2 192.168.1.2


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Destrio5 · Answer

---> Supprime SmitfraudFix.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

mfouilla · Answer

mon ordinateur ne tenant pas plus de 15 min sans se bloquer, voici le rapport de l'analyse "coupée" au bout de 14 min env. ( sachant qu'en 4 min à peine il avait détecté 27 virus d'un coup et qu'ensuite pendant plus de 10 min aucun virus n'ont été détectés)

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 3

24/02/2009 14:25:05
mbam-log-2009-02-24 (14-25-05).txt

Type de recherche: Examen rapide
Eléments examinés: 19089
Temps écoulé: 5 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{0b9a27eb-125f-4f3e-a35c-2769c47a1442} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{367a86a5-d048-4785-86be-4e2706aafdd9} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{732b6533-7f78-4c47-9c01-2979ba0829b9} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{367a86a5-d048-4785-86be-4e2706aafdd9} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

Il bloque encore malgré les infections supprimées ?

Destrio5 · Answer

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

mfouilla · Answer

le nom exact du virus trojan est trjoan.generic1444578

mfouilla · Answer

voici le rapport de combofix: ComboFix 09-02-21.01 - killATfornia 2009-02-24 17:22:08.1 - NTFSx86 LancÚ depuis: c:\documents and settings\killATfornia\Bureau\ComboFix.exe AV: BitDefender Antivirus *On-access scanning disabled* (Updated) AV: Kaspersky Anti-Virus Personal *On-access scanning disabled* (Outdated) * Un nouveau point de restauration a ÚtÚ crÚÚ . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 c:\documents and settings\All Users\Application Data\WinAntiVirus Pro 2006 c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk c:\documents and settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url c:\documents and settings\killATfornia\Application Data\inst.exe c:\documents and settings\killATfornia\Application Data\Seekmo c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\1.sdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\2883915.sdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\3251993.sdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\3388922.sdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\3404705.sdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\3756263.sdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\3893245.sdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\442905.sdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\593887.sdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\domains.txt c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000025650 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000027927 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000032977 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000037208 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000037257 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000052839 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\1000063737 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\10807 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\17040 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\233027 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\243256 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\27414 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\279517 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\304155 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\3321 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\34123 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\35047 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\378860 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\427075 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\52335 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\58804 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64364 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64451 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\64517 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\66836 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\67220 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\738022 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\746718 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753300 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753335 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753374 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753377 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753437 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753438 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\753446 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\79972 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\81830 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\83282 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\90009 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\93116 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\93845 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\98677 c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\dynamic\ustat\37c7.dat c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\btntrans.idx c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\btntrans1.dat c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\buttondir.txt c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\components.cdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\cursors.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_1000.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_2000.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_3000.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bar.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bbar1.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_logos.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_other.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_weather.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\default.cdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_511745-514279.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_categorize.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_comparison.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_explorer-Mails.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_explorer-people.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_favorites.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Games.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Hide.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_hotbarcom.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Hotmail.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_hsskin.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Mails.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_new.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_premium.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_searchfor.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_searchgo.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_weather.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_yellowpages.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\email-def-511724-548964.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\email-def-511724-9595.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\email-t1-bg.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\icons2.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\ie_games_icon.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\ie_video.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\keywords.idx c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\keywords1.dat c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\layout.cdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\linkpathlegal.txt c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\progress.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\s_icons_buttons.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\sales_buttons.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\seekmo.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\seekmo_ie_menu.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\t2_bg.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\theweb.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\top7.cdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\Top7_theweb.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\1\tsd_bg.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\btntrans.idx c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\btntrans1.dat c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\buttondir.txt c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\components.cdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\cursors.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_1000.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_2000.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_3000.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_bar.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_bbar1.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_logos.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_buttons_other.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\d_icons_weather.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\default.cdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_511745-514279.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_categorize.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_comparison.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_explorer-Mails.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_explorer-people.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_favorites.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Games.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Hide.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_hotbarcom.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Hotmail.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_hsskin.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_Mails.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_new.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_premium.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_searchfor.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_searchgo.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_weather.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Default_yellowpages.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\email-def-511724-548964.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\email-def-511724-9595.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\email-t1-bg.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\icons2.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\ie_games_icon.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\ie_video.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\keywords.idx c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\keywords1.dat c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\layout.cdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\linkpathlegal.txt c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\progress.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\s_icons_buttons.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\sales_buttons.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\seekmo.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\seekmo_ie_menu.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\t2_bg.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\theweb.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\top7.cdf c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\Top7_theweb.mnu c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\2\tsd_bg.res c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip c:\documents and settings\killATfornia\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip c:\documents and settings\killATfornia\Application Data\ShoppingReport c:\documents and settings\killATfornia\Application Data\ShoppingReport\cs\Config.xml c:\documents and settings\killATfornia\Application Data\ShoppingReport\cs\db\Aliases.dbs c:\documents and settings\killATfornia\Application Data\ShoppingReport\cs\db\Sites.dbs c:\documents and settings\killATfornia\Application Data\ShoppingReport\cs\dwld\WhiteList.xip c:\documents and settings\killATfornia\Application Data\ShoppingReport\cs\report\aggr_storage.xml c:\documents and settings\killATfornia\Application Data\ShoppingReport\cs\report\send_storage.xml c:\documents and settings\killATfornia\Application Data\ShoppingReport\cs\res1\WhiteList.dbs c:\documents and settings\killATfornia\Application Data\WinAntiVirus Pro 2006 c:\documents and settings\killATfornia\Application Data\WinAntiVirus Pro 2006\PGE.dat c:\program files\seekmo c:\program files\ShoppingReport c:\program files\ShoppingReport\Uninst.exe c:\program files\winantivirus pro 2006 c:\program files\winantivirus pro 2006\avkernel.dll c:\program files\winantivirus pro 2006\bdcore.dll c:\program files\winantivirus pro 2006\libfn.dll c:\program files\winantivirus pro 2006\sqlite3.dll c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\av.cpl c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\init32.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\stera.log c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe [color=blue]Une copie infectÚe de c:\windows\system32\userinit.exe a ÚtÚ trouvÚe et dÚsinfectÚe opie restaurÚe Ó partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir/COLOR . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Legacy_FOPN -------\Legacy_FWSVC -------\Legacy_VSPF -------\Legacy_VSPF_HK -------\Service_Boonty Games -------\Service_FOPN -------\Service_FWSvc -------\Service_vspf -------\Service_vspf_hk ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-24 au 2009-02-24 )))))))))))))))))))))))))))))))))))) . 2009-02-24 13:02 . 2009-02-24 13:02 d-------- c:\documents and settings\killATfornia\Application Data\Malwarebytes 2009-02-24 13:01 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-24 13:00 . 2009-02-24 13:01 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-24 13:00 . 2009-02-24 13:00 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-24 13:00 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-23 21:39 . 2009-02-23 23:15 d-------- c:\program files\Navilog1 2009-02-23 18:53 . 2009-02-23 18:53 d-------- C:\rsit 2009-02-19 09:38 . 2009-02-19 09:38 850 --a------ c:\windows\system32\ProductTweaks.xml 2009-02-18 18:47 . 2009-02-24 16:18 486 --a------ c:\windows\system32\BDUpdateV1.xml 2009-02-18 18:34 . 2009-02-18 18:34 385 --a------ c:\windows\system32\user_gensett.xml 2009-02-18 18:30 . 2009-02-18 18:30 d-------- c:\documents and settings\killATfornia\Application Data\BitDefender 2009-02-18 18:28 . 2009-02-18 18:28 d-------- c:\program files\BitDefender 2009-02-18 18:28 . 2009-02-18 18:33 d-------- c:\documents and settings\All Users\Application Data\BitDefender 2009-02-18 18:26 . 2009-02-18 18:29 d-------- c:\program files\Fichiers communs\BitDefender 2009-02-17 16:30 . 2009-02-17 16:30 0 --a------ c:\windows\iPlayer.INI 2009-02-01 18:42 . 2001-08-17 22:02 8,576 --a------ c:\windows\system32\drivers\hidgame.sys 2009-02-01 18:42 . 2001-08-17 22:02 8,576 --a--c--- c:\windows\system32\dllcache\hidgame.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-24 16:27 81,984 -c--a-w c:\windows\system32\bdod.bin 2009-02-23 17:56 --------- d-----w c:\program files\Trend Micro 2009-02-17 15:48 --------- d--h--w c:\program files\InstallShield Installation Information 2009-02-17 15:48 --------- d-----w c:\program files\Common Files 2009-02-17 15:39 --------- d-----w c:\program files\Vimicro 2009-02-17 15:36 --------- d-----w c:\program files\InterActual 2009-02-17 15:24 --------- d-----w c:\program files\Free Easy Burner 2009-01-19 21:29 --------- d-----w c:\program files\Java 2009-01-19 21:07 --------- d-----w c:\program files\Fichiers communs\Ahead 2009-01-01 15:55 --------- d-----w c:\documents and settings\All Users\Application Data\TomTom 2009-01-01 15:54 --------- d-----w c:\program files\TomTom HOME 2 2009-01-01 15:54 --------- d-----w c:\documents and settings\killATfornia\Application Data\TomTom 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-07 11:18 410,976 ----a-w c:\windows\system32\deploytk.dll 2007-09-30 10:37 47,360 -c--a-w c:\documents and settings\killATfornia\Application Data\pcouffin.sys 2008-12-16 16:52 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll 2005-04-12 07:58 150,966 -csha-w c:\windows\Resources\Themes\DameK UltraBlue\irunin.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-15 68856] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2007-05-10 598920] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "K!IR.exe"="c:\program files\K!TV\K!IR.exe" [2004-09-29 110592] "ezShieldProtector for Px"="c:\windows\system32\ezSP_Px.exe" [2002-08-20 40960] "StormCodec_Helper"="c:\program files\Ringz Studio\Storm Codecbaladeurmp3\StormSet.exe" [2005-03-24 94770] "PrinTray"="c:\windows\System32\spool\DRIVERS\W32X86\2\printray.exe" [2000-12-01 36864] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696] "au"="c:\program files\Dealio\DealioAU.exe" [2008-05-26 595296] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600] "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376] "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BTTray.lnk - c:\program files\Logiciel Bluetooth\BTTray.exe [2003-12-01 499779] Supervision de Photo Loader.lnk - c:\program files\CASIO\Photo Loader\Plauto.exe [2005-12-26 217088] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegedit"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "vidc.vp31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/u????? [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "c:\Program Files\VideoLAN\VLC\vlc.exe"= "c:\Program Files\Ringz Studio\Storm Codecbaladeurmp3\mplayerc.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784] R3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752] R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;c:\windows\system32\DRIVERS\ttdvblcd.sys [2004-03-23 66640] S1 Klmc;Klmc;c:\windows\system32\drivers\klmc.sys [2004-06-17 9939] S2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [2003-11-14 197908] S2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [2003-11-14 10405] S2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\WF88TUNE.sys [2003-11-14 34422] S3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112] --- Autres Services/Pilotes en mémoire --- *Deregistered* - AFD *Deregistered* - ALG *Deregistered* - Apple Mobile Device *Deregistered* - Arp1394 *Deregistered* - AudioSrv *Deregistered* - audstub *Deregistered* - bdfm *Deregistered* - bdfsfltr *Deregistered* - bdftdif *Deregistered* - BDSelfPr *Deregistered* - Beep *Deregistered* - Browser *Deregistered* - BthServ *Deregistered* - BTKRNL *Deregistered* - BTSERIAL *Deregistered* - BTSLBCSP *Deregistered* - btwdins *Deregistered* - C-DillaCdaC11BA *Deregistered* - CdaC15BA *Deregistered* - Cdfs *Deregistered* - CryptSvc *Deregistered* - DcomLaunch *Deregistered* - Dhcp *Deregistered* - dmio *Deregistered* - dmload *Deregistered* - dmserver *Deregistered* - Dnscache *Deregistered* - ElbyCDIO *Deregistered* - ERSvc *Deregistered* - EventSystem *Deregistered* - FastUserSwitchingCompatibility *Deregistered* - Fips *Deregistered* - FltMgr *Deregistered* - Ftdisk *Deregistered* - Gpc *Deregistered* - helpsvc *Deregistered* - HTTP *Deregistered* - HTTPFilter *Deregistered* - ImapiService *Deregistered* - IpNat *Deregistered* - IPSec *Deregistered* - JavaQuickStarterService *Deregistered* - kavsvc *Deregistered* - Klif *Deregistered* - Klmc *Deregistered* - KSecDD *Deregistered* - lanmanserver *Deregistered* - lanmanworkstation *Deregistered* - LexBceS *Deregistered* - LightScribeService *Deregistered* - LIVESRV *Deregistered* - LmHosts *Deregistered* - MDM *Deregistered* - mnmdd *Deregistered* - MountMgr *Deregistered* - MRxDAV *Deregistered* - MRxSmb *Deregistered* - Msfs *Deregistered* - mssmbios *Deregistered* - Mup *Deregistered* - NDIS *Deregistered* - NdisTapi *Deregistered* - Ndisuio *Deregistered* - NdisWan *Deregistered* - NDProxy *Deregistered* - NetBIOS *Deregistered* - NetBT *Deregistered* - Netman *Deregistered* - Nla *Deregistered* - Npfs *Deregistered* - Ntfs *Deregistered* - Null *Deregistered* - PartMgr *Deregistered* - ParVdm *Deregistered* - PolicyAgent *Deregistered* - PptpMiniport *Deregistered* - ProtectedStorage *Deregistered* - PSched *Deregistered* - RasAcd *Deregistered* - Rasl2tp *Deregistered* - RasMan *Deregistered* - RasPppoe *Deregistered* - Raspti *Deregistered* - Rdbss *Deregistered* - RDPCDD *Deregistered* - rdpdr *Deregistered* - RemoteRegistry *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - ScFBPNT2 *Deregistered* - Schedule *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - serenum *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - Spooler *Deregistered* - sr *Deregistered* - srservice *Deregistered* - Srv *Deregistered* - SSDPSRV *Deregistered* - stisvc *Deregistered* - swenum *Deregistered* - TapiSrv *Deregistered* - Tcpip *Deregistered* - TermDD *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - TrkWks *Deregistered* - Update *Deregistered* - UserAccess *Deregistered* - VgaSave *Deregistered* - viaagp *Deregistered* - VolSnap *Deregistered* - VSSERV *Deregistered* - W32Time *Deregistered* - Wanarp *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - WmiApSrv *Deregistered* - WpdUsb *Deregistered* - wscsvc *Deregistered* - wuauserv *Deregistered* - WZCSVC [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan . Contenu du dossier 'Tâches planifiées' 2008-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-Workflow - k:\install\workflow.exe HKLM-Run-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe . ------- Examen supplémentaire ------- . IE: Compare Prices with &Dealio - c:\documents and settings\killATfornia\Application Data\Dealio\kb127\res\DealioSearch.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Envoyer à &Bluetooth - c:\program files\Logiciel Bluetooth\btsendto_ie_ctx.htm IE: {{DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\killATfornia\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll FF - plugin: c:\progra~1\MOZILL~1\plugins\np_gp.dll FF - plugin: c:\program files\baladeurmp3\browser\plugins\nppl3260.dll FF - plugin: c:\program files\baladeurmp3\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\Ringz Studio\Storm Codecbaladeurmp3\Plugins\nppl3260.dll FF - plugin: c:\program files\Ringz Studio\Storm Codecbaladeurmp3\Plugins\npqtplugin.dll FF - plugin: c:\program files\Ringz Studio\Storm Codecbaladeurmp3\Plugins\nprpjplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-24 18:03:12 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1078081533-1592454029-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3810E414-B7E2-1D36-928D-5E06B67FA30C}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iadglcklefelaomfeg"=hex:6b,61,67,70,6e,66,67,70,63,61,6d,70,66,62,61,66,64,63, 6a,68,6f,6b,00,00 "hajnoajfmacokgai"=hex:6b,61,67,70,6e,66,67,70,63,61,6d,70,66,62,61,66,64,63, 6a,68,6f,6b,00,00 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" "C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe c:\program files\BitDefender\BitDefender 2009\vsserv.exe c:\windows\system32\LexBceS.exe c:\windows\system32\Lexpps.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Logiciel Bluetooth\bin\btwdins.exe c:\windows\system32\drivers\CDAC11BA.EXE c:\program files\Java\jre6\bin\jqs.exe c:\program files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\UAService.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Heure de fin: 2009-02-24 18:14:55 - La machine a redémarré ComboFix-quarantined-files.txt 2009-02-24 17:14:43 Avant-CF: 10 697 916 416 octets libres Après-CF: 10,613,043,200 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 553 --- E O F --- 2009-02-15 14:33:43

Destrio5 · Answer

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

&#9679; Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
&#9679; Double-clique sur le raccourci d'Ad-remover située sur ton Bureau.
&#9679; Au menu principal, choisis l'option "A".
&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, firewall...) d'où l'alerte émise par ces antivirus.

mfouilla · Answer

voici le rapport : 


------- LOGFILE OF AD-REMOVER 1.1.1.4 | ONLY XP/VISTA -------

Updated by C_XX on 22/02/2009 at 21:00

Start at: 18:54:22 | Mar 24/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: UNICORNI-D990D2
Current User: killATfornia - Administrator
Drive(s): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 44

+-----------------| Boonty/Boonty Games Elements Found:

.
HKLM\Software\Boonty
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses

+-----------------| Eorezo Elements Found:

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\killATfornia\Application Data\EoRezo
C:\Documents and Settings\killATfornia\Application Data\EoRezo\db
C:\Documents and Settings\killATfornia\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\killATfornia\Application Data\EoRezo\eoStats
C:\Documents and Settings\killATfornia\Application Data\EoRezo\EoWeather
C:\Documents and Settings\killATfornia\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\killATfornia\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\killATfornia\Application Data\EoRezo\EoWeather\images_station_meteo

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.5 ----

ProfilePath: csvr51lv.default
.
Prefs.js: Browser.Search.DefaultEngineName:  "Google"
Prefs.js: Browser.Search.SelectedEngine:  "Google"
Prefs.js: Browser.Search.DefaultUrl:  "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1078081533-1592454029-725345543-1003\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~4045 Bytes] - "C:\Ad-Report-Scan-24.02.2009.log"
-

End at: 19:05:17 | 24/02/2009
.
+-----------------| E.O.F - 84 Lines
.

mfouilla · Answer

je n'ai plus le virus anykuy qui apparaît désormais (plus de croix rouge pour me faire peur!)

par contre mon ordinateur rame 2 fois plus qu'avant (temps très long au démarage) et se bloque toujours au bout d'1/h - 20min...

Destrio5 · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

&#9679; Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

&#9679; Puis choisis S, le programme va travailler.

&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\

mfouilla · Answer

VOILA LE RAPPORT :  (encore merci pour cette aide si precieuse ^^ )


------- LOGFILE OF AD-REMOVER 1.1.1.4 | ONLY XP/VISTA -------

Updated by C_XX on 22/02/2009 at 21:00

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

******************

Start at: 19:06:14 | Jeu 26/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: UNICORNI-D990D2
Current User: killATfornia - Administrator
Drive(s): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 45

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
HKLM\Software\Boonty
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Deleted :

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\killATfornia\Application Data\EoRezo

+-----------------| Infected Poker Softwares Elements Deleted :

.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

+-----------------| Other Adwares Deleted:

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.5 ----

ProfilePath: csvr51lv.default
.
Prefs.js: Browser.Search.DefaultEngineName:  "Google"
Prefs.js: Browser.Search.SelectedEngine:  "Google"
Prefs.js: Browser.Search.DefaultUrl:  "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.13 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1078081533-1592454029-725345543-1003\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3761 Bytes] - "C:\Ad-Report-Clean-26.02.2009.log"
[~4177 Bytes] - "C:\Ad-Report-Scan-24.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\26.02.2009 - Prefs.js

End at: 19:17:06 | 26/02/2009
.
+-----------------| E.O.F - 88 Lines
.

Destrio5 · Answer

---> Désinstalle AD-Remover.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

mfouilla · Answer

Cela ne fonctionne pas
voila ce qui est écrit quand je lance le progamme :

line-1:
error: Subscript used with non-array variable

Destrio5 · Answer

--> Télécharge OTViewIt sur ton Bureau.
--> Ferme toutes les fenêtres et applications.
--> Double-clique sur l'icône d'OTviewIT pour le lancer.
--> Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
--> Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau. Merci de me poster les deux rapports dans ta prochaine réponse.

mfouilla · Answer

voici le rapport d'otview it OTViewIt logfile created on: 26/02/2009 20:31:33 - Run 4 OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\killATfornia\Bureau Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 255,48 Mb Total Physical Memory | 117,15 Mb Available Physical Memory | 45,85% Memory free 615,89 Mb Paging File | 306,81 Mb Available in Paging File | 49,82% Paging File free Paging file location(s): C:\pagefile.sys 384 768; %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 27,95 Gb Total Space | 12,18 Gb Free Space | 43,59% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: UNICORNI-D990D2 Current User Name: killATfornia Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Whitelist: On File Age = 30 Days [color=orange]========== Processes ==========[/color] [2008/12/15 15:27:12 | 00,425,984 | ---- | M] (BitDefender SRL) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2008/12/17 15:51:26 | 01,581,056 | ---- | M] (BitDefender S. R. L.) -- C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2000/12/01 17:27:36 | 00,287,744 | ---- | M] (Lexmark International, Inc.) -- C:\WINDOWS\system32\LexBceS.exe [2000/12/01 17:24:52 | 00,169,984 | ---- | M] (Lexmark International, Inc.) -- C:\WINDOWS\system32\Lexpps.exe [2002/08/20 09:29:26 | 00,040,960 | ---- | M] (Easy Systems Japan Ltd.) -- C:\WINDOWS\system32\ezSP_Px.exe [2008/04/14 03:34:20 | 00,033,792 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32 undll32.exe [2008/03/28 22:37:20 | 00,413,696 | ---- | M] (Apple Inc.) -- C:\Program Files\QuickTime\QTTask.exe [2008/12/07 12:18:04 | 00,136,600 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jusched.exe [2009/01/09 12:51:44 | 00,741,376 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2007/07/15 10:55:54 | 00,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008/02/18 10:16:30 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2003/08/14 12:19:00 | 00,135,168 | ---- | M] (WIDCOMM, Inc.) -- C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe [2008/12/09 11:12:30 | 00,234,856 | ---- | M] (TomTom) -- C:\Program Files\TomTom HOME 2\HOMERunner.exe [2006/01/30 16:31:03 | 00,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008/12/07 12:18:04 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe [2003/12/01 14:28:00 | 00,499,779 | ---- | M] (WIDCOMM, Inc.) -- C:\Program Files\Logiciel Bluetooth\BTTray.exe [2004/12/02 10:40:48 | 00,217,088 | ---- | M] (CASIO COMPUTER CO.,LTD.) -- C:\Program Files\CASIO\Photo Loader\Plauto.exe [2005/06/20 23:10:30 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2008/10/30 17:34:24 | 00,413,696 | ---- | M] () -- C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe [2003/06/19 22:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2005/07/08 14:37:46 | 00,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService.exe [2008/10/16 14:09:44 | 00,051,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuauclt.exe [2008/10/16 14:09:44 | 00,051,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuauclt.exe [2009/02/23 20:49:55 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\killATfornia\Bureau\otviewit.exe [2008/04/14 03:34:15 | 00,070,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS otepad.exe [2008/04/14 03:34:15 | 00,070,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS otepad.exe [color=orange]========== (O23) Win32 Services ==========[/color] [2008/02/18 10:16:30 | 00,110,592 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device [Auto | Running]) [2008/07/17 12:06:56 | 00,118,784 | ---- | M] (BitDefender S.R.L. http://www.bitdefender.com) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe -- (Arrakis3 [On_Demand | Stopped]) [2004/07/15 01:49:26 | 00,032,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped]) [2003/08/14 12:19:00 | 00,135,168 | ---- | M] (WIDCOMM, Inc.) -- C:\Program Files\Logiciel Bluetooth\bin\btwdins.exe -- (btwdins [Auto | Running]) [2006/01/30 16:31:03 | 00,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- (C-DillaCdaC11BA [Auto | Running]) [2008/08/29 09:01:22 | 00,033,752 | ---- | M] (NOS Microsystems Ltd.) -- C:\Program Files\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper [On_Demand | Stopped]) [2007/01/26 10:51:39 | 00,138,168 | ---- | M] (Google) -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc [On_Demand | Stopped]) [2005/04/04 00:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT [On_Demand | Stopped]) File not found -- -- (iPod Service [On_Demand | Stopped]) [2008/12/07 12:18:04 | 00,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService [Auto | Running]) [2004/06/17 17:37:13 | 00,548,970 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe -- (kavsvc [Auto | Running]) [2000/12/01 17:27:36 | 00,287,744 | ---- | M] (Lexmark International, Inc.) -- C:\WINDOWS\system32\LexBceS.exe -- (LexBceS [Auto | Running]) [2005/06/20 23:10:30 | 00,053,248 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running]) [2008/12/15 15:27:12 | 00,425,984 | ---- | M] (BitDefender SRL) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV [Auto | Running]) [2003/06/19 22:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM [Auto | Running]) [2003/07/28 19:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped]) [2002/12/24 10:01:22 | 00,065,536 | ---- | M] (Sony Corporation) -- C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV [On_Demand | Stopped]) [2005/07/08 14:37:46 | 00,126,976 | ---- | M] () -- C:\WINDOWS\system32\UAService.exe -- (UserAccess [Auto | Running]) [2007/10/18 10:31:54 | 00,098,328 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\usnsvc.exe -- (usnjsvc [On_Demand | Stopped]) [2008/12/17 15:51:26 | 01,581,056 | ---- | M] (BitDefender S. R. L.) -- C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe -- (VSSERV [Auto | Running]) [2007/10/25 14:27:54 | 00,266,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- (WLSetupSvc [On_Demand | Stopped]) [2006/11/03 09:59:14 | 00,918,016 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc [On_Demand | Stopped]) [color=orange]========== Driver Services ==========[/color] [2008/04/14 02:54:29 | 00,041,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\amdk7.sys -- (AmdK7 [System | Running]) [2002/08/22 22:29:00 | 00,023,936 | ---- | M] (Adaptec) -- C:\WINDOWS\System32\drivers\aspi32.BAK -- (ASPI32 [Auto | Stopped]) [2004/08/04 01:38:44 | 00,701,440 | ---- | M] (ATI Technologies Inc.) -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag [On_Demand | Running]) [2008/09/18 11:09:12 | 00,111,112 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm [On_Demand | Running]) [2008/12/10 19:42:46 | 00,242,184 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr [On_Demand | Running]) [2008/11/17 16:45:42 | 00,136,200 | ---- | M] (BitDefender LLC) -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif [System | Running]) [2008/02/26 16:12:40 | 00,008,448 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys -- (BDSelfPr [On_Demand | Running]) [2008/04/13 19:46:33 | 00,017,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\bthenum.sys -- (BthEnum [On_Demand | Stopped]) [2008/04/13 19:46:33 | 00,037,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\bthmodem.sys -- (BTHMODEM [On_Demand | Stopped]) [2008/04/13 19:51:34 | 00,101,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\bthpan.sys -- (BthPan [On_Demand | Stopped]) [2008/06/14 18:33:37 | 00,272,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\bthport.sys -- (BTHPORT [On_Demand | Stopped]) [2008/04/13 19:46:29 | 00,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\bthusb.sys -- (BTHUSB [On_Demand | Stopped]) [2003/08/14 11:33:00 | 01,257,418 | ---- | M] (WIDCOMM, Inc.) -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL [Boot | Running]) [2003/08/14 11:37:00 | 00,022,183 | ---- | M] () -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL [Auto | Running]) [2003/08/14 11:36:00 | 00,222,876 | ---- | M] (WIDCOMM, Inc.) -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP [Auto | Running]) [2006/01/30 16:30:53 | 00,012,464 | ---- | M] (Macrovision Europe Ltd) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS -- (CdaC15BA [Auto | Running]) [2005/04/21 12:40:36 | 00,010,624 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO [Auto | Running]) [2005/04/12 09:41:20 | 00,004,608 | ---- | M] (Elaborate Bytes AG) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay [On_Demand | Running]) [2001/08/17 21:13:08 | 00,027,165 | ---- | M] (VIA Technologies, Inc. ) -- C:\WINDOWS\system32\drivers\fetnd5.sys -- (FETNDIS [On_Demand | Running]) [2008/04/13 19:45:29 | 00,010,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum [On_Demand | Running]) [2008/01/29 11:01:28 | 00,016,168 | ---- | M] (GEAR Software Inc.) -- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM [On_Demand | Running]) [2001/08/17 22:02:32 | 00,008,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\hidgame.sys -- (hidgame [On_Demand | Stopped]) [2004/06/17 17:40:14 | 00,135,952 | ---- | M] (Kaspersky Labs) -- C:\WINDOWS\system32\drivers\klif.sys -- (Klif [System | Running]) [2004/06/17 17:40:17 | 00,009,939 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klmc.sys -- (Klmc [System | Running]) [2004/03/15 03:03:18 | 00,104,448 | R--- | M] (Ralink Technology Inc.) -- C:\WINDOWS\system32\drivers\M2500.sys -- (M2500 [On_Demand | Stopped]) [2004/11/22 16:36:34 | 00,019,345 | ---- | M] (Motive, Inc.) -- c:\Program Files\Common Files\Motive\MREMPR5.sys -- (MREMPR5 [On_Demand | Stopped]) [2004/11/22 16:36:40 | 00,018,003 | ---- | M] (Motive, Inc.) -- c:\Program Files\Common Files\Motive\MRENDIS5.sys -- (MRENDIS5 [On_Demand | Stopped]) [2003/10/22 17:54:18 | 00,017,162 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\system32\Pcandis5.sys -- (PCANDIS5 [On_Demand | Stopped]) [2007/09/29 16:36:43 | 00,047,360 | ---- | M] (VSO Software) -- C:\WINDOWS\system32\drivers\pcouffin.sys -- (pcouffin [On_Demand | Stopped]) [2008/09/02 13:32:06 | 00,013,056 | ---- | M] () -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos [On_Demand | Stopped]) [2001/08/24 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink [On_Demand | Running]) [2007/03/08 00:51:00 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\pxhelp20.sys -- (PxHelp20 [Boot | Running]) [2008/04/13 19:46:32 | 00,059,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers fcomm.sys -- (RFCOMM [On_Demand | Stopped]) [1999/05/21 00:00:00 | 00,015,488 | ---- | M] () -- C:\WINDOWS\system32\drivers\ScFBPNT2.sys -- (ScFBPNT2 [Auto | Running]) [2007/11/13 11:25:54 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv [On_Demand | Stopped]) [2001/08/17 20:56:16 | 00,007,552 | ---- | M] (Sony Corporation) -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS -- (SONYPVU1 [On_Demand | Stopped]) [2007/07/10 07:00:42 | 00,036,736 | ---- | M] () -- C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner rufos.sys -- (Trufos [On_Demand | Stopped]) [2004/03/23 13:34:28 | 00,066,640 | R--- | M] (TechnoTrend AG) -- C:\WINDOWS\system32\drivers tdvblcd.sys -- (TTDVBLCD [On_Demand | Stopped]) [2002/07/24 03:30:00 | 00,032,128 | ---- | M] (VIA Technologies, Inc.) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1 [Boot | Running]) [2003/09/01 10:52:08 | 00,104,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\wceusbsh.sys -- (wceusbsh [On_Demand | Stopped]) [2003/11/14 05:30:00 | 00,197,908 | R--- | M] (Copyright @2000-2006 Leadtek Research Inc.) -- C:\WINDOWS\system32\drivers\wf88vcap.sys -- (WF23880 [Auto | Running]) [2003/11/14 05:30:00 | 00,010,405 | R--- | M] (Copyright @2000-2006 Leadtek Research Inc.) -- C:\WINDOWS\system32\drivers\WF88XBAR.sys -- (WF88XBAR [Auto | Running]) [2003/11/14 05:30:00 | 00,034,422 | R--- | M] (Copyright @2000-2006 Leadtek Research Inc.) -- C:\WINDOWS\system32\drivers\wf88tune.sys -- (WFTUNE [Auto | Running]) [color=orange]========== (R ) Internet Explorer ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome "Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch "Default_Secondary_Page_URL"= "Extensions Off Page"=about:NoAdd-ons "Local Page"=C:\windows\system32\blank.htm "Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch "Security Risk Page"=about:SecurityRisk "Start Page"=https://www.msn.com/fr-fr [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "CustomizeSearch"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm "Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch "SearchAssistant"=https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_page_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome "Default_Search_URL"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch "Local Page"=C:\windows\system32\blank.htm "Search Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch "Start Page"=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL] ""=http://home.microsoft.com/access/autosearch.asp?p=%s [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}" (HKLM) -- C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation) "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "ProxyEnable" = 0 [color=orange]========== (O1) Hosts File ==========[/color] HOSTS File = (27 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts First 25 entries... 127.0.0.1 localhost [color=orange]========== (O2) BHO's ==========[/color] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\] {02478D38-C3F9-4EFB-9B51-7695ECA05670} (HKLM) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) {6A87B991-A31F-4130-AE72-6D0C294BF082} (HKLM) -- C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.) {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (HKLM) -- C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) {7E853D72-626A-48EC-A868-BA8D5E23E045} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found {9030D464-4C02-4ABF-8ECC-5164760863C6} (HKLM) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) {9394EDE7-C8B5-483E-8773-474BF36AF6E4} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found {AA58ED58-01DD-4d91-8333-CF10577473F7} (HKLM) -- c:\Program Files\Google\GoogleToolbar3.dll (Google Inc.) {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (HKLM) -- C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.) {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found {DBC80044-A445-435b-BC74-9C25C1C588A9} (HKLM) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) {E7E6F031-17CE-4C07-BC86-EABFE594F69C} (HKLM) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) [color=orange]========== (O3) Toolbars ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" (HKLM) -- c:\Program Files\Google\GoogleToolbar3.dll (Google Inc.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] "{381FFDE8-2394-4f90-B10D-FC6124A40F8C}" (HKLM) -- C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll (Bitdefender) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" (HKLM) -- C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- c:\Program Files\Google\GoogleToolbar3.dll (Google Inc.) "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" (HKLM) -- c:\Program Files\Google\GoogleToolbar3.dll (Google Inc.) "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" (HKLM) -- Reg Error: Key does not exist or could not be opened. File not found "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}" (HKLM) -- C:\Program Files\Dealio\kb127\Dealio.dll (Vendio Services, Inc.) "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (HKLM) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) [color=orange]========== (O4) Run Keys ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "au"=C:\Program Files\Dealio\DealioAU.exe (Vendio Services, Inc.) "BDAgent"="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" (BitDefender S.R.L.) "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" (BitDefender) "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent (Microsoft Corporation) "ezShieldProtector for Px"=C:\WINDOWS\system32\ezSP_Px.exe (Easy Systems Japan Ltd.) "K!IR.exe"=C:\Program Files\K!TV\K!IR.exe (K!) "PrinTray"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe (Lexmark) "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime (Apple Inc.) "StormCodec_Helper"="C:\Program Files\Ringz Studio\Storm Codecbaladeurmp3\StormSet.exe" /S /opti () "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" (Sun Microsystems, Inc.) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" /AUTO (Piriform Ltd) "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" (TomTom) [color=orange]========== (O4) Startup Folders ==========[/color] [2003/12/01 14:28:00 | 00,499,779 | ---- | M] (WIDCOMM, Inc.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk = C:\Program Files\Logiciel Bluetooth\BTTray.exe [2004/12/02 10:40:48 | 00,217,088 | ---- | M] (CASIO COMPUTER CO.,LTD.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe [color=orange]========== (O6 & O7) Current Version Policies ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveAutoRun"=67108863 "NoDriveTypeAutoRun"=323 "NoDrives"=0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "DisableRegistryTools"=0 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegedit"=0 "disableregistrytools"=0 [color=orange]========== (O8) IE Context Menu Extensions ==========[/color] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\] Compare Prices with &Dealio: C:\Documents and Settings\killATfornia\Application Data\Dealio\kb127 es\DealioSearch.html [2008/04/16 17:11:48 | 00,000,670 | ---- | M] () E&xporter vers Microsoft Excel: C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE [2008/10/13 11:29:28 | 10,351,944 | ---- | M] (Microsoft Corporation) Envoyer à &Bluetooth: C:\Program Files\Logiciel Bluetooth\btsendto_ie_ctx.htm [2003/05/29 12:53:00 | 00,001,320 | ---- | M] () [color=orange]========== (O9) IE Extensions ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\] {08B0E5C0-4FCB-11CF-AAA5-00401C608501}: Menu: Console Java (Sun) -- %ProgramFiles%\Java\jre6\bin pjpi160_10.dll [2008/12/07 12:18:06 | 00,132,504 | ---- | M] (Sun Microsystems, Inc.) {219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: Button: Ajout Direct -- %ProgramFiles%\Windows Live\Writer\WriterBrowserExtension.dll [2007/10/26 17:09:54 | 00,154,640 | ---- | M] (Microsoft Corporation) {219C3416-8CB2-491a-A3C7-D9FCDDC9D600}: Menu: &Ajout Direct dans Windows Live Writer -- %ProgramFiles%\Windows Live\Writer\WriterBrowserExtension.dll [2007/10/26 17:09:54 | 00,154,640 | ---- | M] (Microsoft Corporation) {92780B25-18CC-41C8-B9BE-3C9C571A8263}: Button: Recherche -- %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [2007/04/19 13:10:18 | 00,063,840 | ---- | M] (Microsoft Corporation) {CCA281CA-C863-46ef-9331-5C8D4460577F}: Button: @btrez.dll,-4015 -- %ProgramFiles%\Logiciel Bluetooth\btsendto_ie.htm [2003/05/29 12:53:00 | 00,002,681 | ---- | M] () {CCA281CA-C863-46ef-9331-5C8D4460577F}: Menu: @btrez.dll,-4017 -- %ProgramFiles%\Logiciel Bluetooth\btsendto_ie.htm [2003/05/29 12:53:00 | 00,002,681 | ---- | M] () {DE60714F-AC17-427e-861A-FD60CBDF119A}: Button: Ò×È¤¹ºÎï -- File not found {DE60714F-AC17-427e-861A-FD60CBDF119A}: Menu: Ò×È¤¹ºÎï -- File not found {e2e2dd38-d088-4134-82b7-f2ba38496583}: Menu: @xpsp3res.dll,-20001 -- %SystemRoot% etwork diagnostic\xpnetdiag.exe [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) {E908B145-C847-4e85-B315-07E2E70DECF8}: Button: Dealio -- %ProgramFiles%\Dealio\kb127\Dealio.dll [2008/05/26 18:50:36 | 03,170,144 | ---- | M] (Vendio Services, Inc.) {E908B145-C847-4e85-B315-07E2E70DECF8}: Menu: Dealio -- %ProgramFiles%\Dealio\kb127\Dealio.dll [2008/05/26 18:50:36 | 03,170,144 | ---- | M] (Vendio Services, Inc.) {FB5F1910-F110-11d2-BB9E-00C04F795683}: Button: Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) {FB5F1910-F110-11d2-BB9E-00C04F795683}: Menu: Windows Messenger -- %ProgramFiles%\Messenger\msmsgs.exe [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\] CmdMapping\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} [HKLM] -> %SystemRoot%\system32\msjava.dll [Web Browser Applet Control] -> [2003/02/28 18:26:26 | 00,947,472 | ---- | M] (Microsoft Corporation) CmdMapping\{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} [HKLM] -> %ProgramFiles%\Windows Live\Writer\WriterBrowserExtension.dll [Ajout Direct] -> [2007/10/26 17:09:54 | 00,154,640 | ---- | M] (Microsoft Corporation) CmdMapping\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{77BF5300-1474-4EC7-9980-D32B190E9B07} [HKLM] -> [Reg Error: Key does not exist or could not be opened.] -> File not found CmdMapping\{92780B25-18CC-41C8-B9BE-3C9C571A8263} [HKLM] -> %ProgramFiles%\Microsoft Office\OFFICE11\REFIEBAR.DLL [Recherche] -> [2007/04/19 13:10:18 | 00,063,840 | ---- | M] (Microsoft Corporation) CmdMapping\{CCA281CA-C863-46ef-9331-5C8D4460577F} [HKLM] -> [@btrez.dll,-4015] -> File not found CmdMapping\{e2e2dd38-d088-4134-82b7-f2ba38496583} [HKLM] -> %SystemRoot% etwork diagnostic\xpnetdiag.exe [@xpsp3res.dll,-20001] -> [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) CmdMapping\{E908B145-C847-4e85-B315-07E2E70DECF8} [HKLM] -> %ProgramFiles%\Dealio\kb127\Dealio.dll [Dealio] -> [2008/05/26 18:50:36 | 03,170,144 | ---- | M] (Vendio Services, Inc.) CmdMapping\{FB5F1910-F110-11d2-BB9E-00C04F795683} [HKLM] -> %ProgramFiles%\Messenger\msmsgs.exe [Messenger] -> [2008/04/14 03:34:13 | 01,695,232 | ---- | M] (Microsoft Corporation) [color=orange]========== (O12) Internet Explorer Plugins ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\] PluginsPage: "" = http://activex.microsoft.com/controls/find.asp?ext=%s&mime=%s PluginsPageFriendlyName: "" = Microsoft ActiveX Gallery [color=orange]========== (O13) Default Prefixes ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix] ""=http:// [color=orange]========== (O15) Trusted Sites ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\] 1 domain(s) and sub-domain(s) not assigned to a zone. [color=orange]========== (O16) DPF ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\] {14B87622-7E19-4EA8-93B3-97215F77A6BC}: http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab -- MessengerStatsClient Class {166B1BCA-3F9C-11CF-8075-444553540000}: http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab -- Shockwave ActiveX Control {17492023-C23A-453E-A040-C7C580BBF700}: http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab -- Windows Genuine Advantage Validation Tool {30528230-99f7-4bb4-88d8-fa1d4f56a2ab}: C:\Program Files\Yahoo!\Common\yinsthelper.dll -- YInstStarter Class {4F1E5B1A-2A80-42CA-8532-2D05CB959537}: https://onedrive.live.com/ -- MSN Photo Upload Tool {8AD9C840-044E-11D1-B3E9-00805F499D93}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab -- Java Plug-in 1.6.0_10 {B8BE5E93-A60C-4D26-A2DC-220313175592}: http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab -- ZoneIntro Class {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab -- Java Plug-in 1.6.0_10 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}: http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab -- Java Plug-in 1.6.0_10 {D27CDB6E-AE6D-11CF-96B8-444553540000}: http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab -- Reg Error: Key does not exist or could not be opened. Microsoft XML Parser for Java: file://C:\WINDOWS\Java\classes\xmldso.cab -- Reg Error: Key does not exist or could not be opened. [color=orange]========== (O17) DNS Name Servers ==========[/color] {146E0DCB-3767-4576-8007-F8293C0FC87A} (Servers: | Description: ) {45A018E3-4057-43C6-B285-536213689D10} (Servers: | Description: Carte réseau 1394) {4FF0645F-FF2B-4E41-8710-5DE3C9A3D6B8} (Servers: | Description: Hauppauge WinTV NOVA Adapter) {8EB11A88-5888-400C-87D5-E0AEC19434D3} (Servers: | Description: Carte Fast Ethernet compatible VIA) {C1F70079-61F4-4195-9437-452D13155A4C} (Servers: | Description: 802.11g PCI Wireless Network Adapter) {E8402A63-EF31-42C5-BF9E-020122CA95CC} (Servers: | Description: ) [color=orange]========== Safeboot Options ==========[/color] "AlternateShell"=cmd.exe [color=orange]========== CDRom AutoRun Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun" = 1 [color=orange]========== Autorun Files on Drives ==========[/color] AUTOEXEC.BAT [] [2005/04/11 09:30:59 | 00,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT -- [ NTFS ] [color=orange]========== Files/Folders - Created Within 30 Days ==========[/color] [4 C:\WINDOWS\*.tmp files] File not found -- C:\Documents and Settings\killATfornia\Mes documents\Mlle Nicolas [2009/02/24 18:43:01 | 00,000,000 | ---D | C] -- C:\Program Files\Ad-remover [2009/02/24 18:40:46 | 00,000,000 | ---D | C] -- C:\ComboFix [2009/02/24 18:40:42 | 00,786,687 | ---- | C] () -- C:\Documents and Settings\killATfornia\Bureau\AD-R.exe [2009/02/24 18:26:20 | 00,000,000 | -HSD | C] -- C:\RECYCLER [2009/02/24 17:19:06 | 00,000,212 | ---- | C] () -- C:\Boot.bak [2009/02/24 17:18:47 | 00,263,488 | ---- | C] () -- C:\cmldr [2009/02/24 17:18:20 | 00,000,000 | RHSD | C] -- C:\cmdcons [2009/02/24 17:11:17 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2009/02/24 13:02:38 | 00,000,000 | ---D | C] -- C:\Documents and Settings\killATfornia\Application Data\Malwarebytes [2009/02/24 13:01:24 | 00,000,739 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2009/02/24 13:01:06 | 00,015,504 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2009/02/24 13:00:49 | 00,038,496 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2009/02/24 13:00:34 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2009/02/24 13:00:32 | 00,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2009/02/24 12:59:58 | 02,876,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\killATfornia\Bureau\mbam-setup.exe [2009/02/23 23:16:29 | 01,662,588 | ---- | C] () -- C:\Documents and Settings\killATfornia\Bureau\SmitfraudFix.exe [2009/02/23 21:39:47 | 00,000,000 | ---D | C] -- C:\Program Files\Navilog1 [2009/02/23 21:39:12 | 00,576,940 | ---- | C] (IL-MAFIOSO ) -- C:\Documents and Settings\killATfornia\Bureau\Navilog1.exe [2009/02/23 20:49:54 | 00,422,912 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\killATfornia\Bureau\otviewit.exe [2009/02/23 18:53:52 | 00,000,000 | ---D | C] -- C: sit [2009/02/23 18:52:55 | 00,781,851 | ---- | C] () -- C:\Documents and Settings\killATfornia\Bureau\RSIT.exe [2009/02/19 09:38:58 | 00,000,850 | ---- | C] () -- C:\WINDOWS\System32\ProductTweaks.xml [2009/02/18 18:47:07 | 00,000,486 | ---- | C] () -- C:\WINDOWS\System32\BDUpdateV1.xml [2009/02/18 18:34:30 | 00,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml [2009/02/18 18:30:18 | 00,001,928 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\BitDefender Antivirus 2009.lnk [2009/02/18 18:30:15 | 00,000,000 | ---D | C] -- C:\Documents and Settings\killATfornia\Application Data\BitDefender [2009/02/18 18:28:41 | 00,000,000 | ---D | C] -- C:\Program Files\BitDefender [2009/02/18 18:28:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\BitDefender [2009/02/18 18:26:02 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\BitDefender [2009/02/17 16:43:06 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\Kaspersky Anti-Virus Personal Updates [2009/02/17 16:30:20 | 00,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2009/02/17 15:53:52 | 00,000,757 | ---- | C] () -- C:\Documents and Settings\killATfornia\Bureau\Raccourci vers Programmes.lnk [2009/02/07 12:33:49 | 00,000,645 | ---- | C] () -- C:\Documents and Settings\killATfornia\Mes documents\Mes dossiers de partage.lnk [2009/02/01 19:35:44 | 00,427,574 | ---- | C] () -- C:\Documents and Settings\killATfornia\Mes documents\carte truqée msn.bmp [2009/02/01 18:42:13 | 00,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidgame.sys [2009/02/01 18:42:13 | 00,008,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidgame.sys [2009/02/01 14:06:15 | 01,083,582 | ---- | C] () -- C:\Documents and Settings\killATfornia\Mes documents\carte truqée.bmp [2009/01/30 18:28:42 | 01,727,758 | ---- | C] () -- C:\Documents and Settings\killATfornia\Mes documents\carte d'identité nath'.bmp [color=orange]========== Files - Modified Within 30 Days ==========[/color] [20 C:\WINDOWS\System32\*.tmp files] [4 C:\WINDOWS\*.tmp files] File not found -- C:\Documents and Settings\killATfornia\Mes documents\Mlle Nicolas [2009/02/26 20:31:59 | 00,081,984 | ---- | M] () -- C:\WINDOWS\System32\bdod.bin [2009/02/26 20:22:15 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2009/02/26 20:19:22 | 00,000,006 | -H-- | M] () -- C:\WINDOWS asks\SA.DAT [2009/02/26 20:19:18 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2009/02/26 20:08:23 | 00,000,486 | ---- | M] () -- C:\WINDOWS\System32\BDUpdateV1.xml [2009/02/26 19:48:41 | 00,781,851 | ---- | M] () -- C:\Documents and Settings\killATfornia\Bureau\RSIT.exe [2009/02/25 12:39:25 | 03,242,034 | -H-- | M] () -- C:\Documents and Settings\killATfornia\Local Settings\Application Data\IconCache.db [2009/02/24 18:40:44 | 00,786,687 | ---- | M] () -- C:\Documents and Settings\killATfornia\Bureau\AD-R.exe [2009/02/24 18:04:02 | 00,000,262 | ---- | M] () -- C:\WINDOWS\system.ini [2009/02/24 18:02:31 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2009/02/24 17:19:06 | 00,000,282 | RHS- | M] () -- C:\boot.ini [2009/02/24 13:01:24 | 00,000,739 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2009/02/24 13:00:00 | 02,876,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\killATfornia\Bureau\mbam-setup.exe [2009/02/23 23:17:11 | 01,662,588 | ---- | M] () -- C:\Documents and Settings\killATfornia\Bureau\SmitfraudFix.exe [2009/02/23 21:39:13 | 00,576,940 | ---- | M] (IL-MAFIOSO ) -- C:\Documents and Settings\killATfornia\Bureau\Navilog1.exe [2009/02/23 20:49:55 | 00,422,912 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\killATfornia\Bureau\otviewit.exe [2009/02/22 19:35:54 | 00,000,645 | ---- | M] () -- C:\Documents and Settings\killATfornia\Mes documents\Mes dossiers de partage.lnk [2009/02/21 14:24:41 | 00,000,212 | ---- | M] () -- C:\Boot.bak [2009/02/21 14:24:40 | 00,001,546 | ---- | M] () -- C:\WINDOWS\win.ini [2009/02/19 09:38:58 | 00,000,850 | ---- | M] () -- C:\WINDOWS\System32\ProductTweaks.xml [2009/02/18 18:34:30 | 00,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml [2009/02/18 18:30:18 | 00,001,928 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\BitDefender Antivirus 2009.lnk [2009/02/17 16:50:35 | 00,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2009/02/17 16:30:20 | 00,000,000 | ---- | M] () -- C:\WINDOWS\iPlayer.INI [2009/02/17 15:53:52 | 00,000,757 | ---- | M] () -- C:\Documents and Settings\killATfornia\Bureau\Raccourci vers Programmes.lnk [2009/02/11 10:19:42 | 00,038,496 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2009/02/11 10:19:34 | 00,015,504 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2009/02/04 00:21:12 | 21,244,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe [2009/02/02 20:46:52 | 00,485,376 | -HS- | M] () -- C:\Documents and Settings\killATfornia\Mes documents\Thumbs.db @Alternate Data Stream - 0 bytes -> C:\Documents and Settings\killATfornia\Mes documents\Thumbs.db:encryptable [2009/02/01 19:35:44 | 00,427,574 | ---- | M] () -- C:\Documents and Settings\killATfornia\Mes documents\carte truqée msn.bmp [2009/02/01 15:13:12 | 00,447,772 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2009/02/01 15:13:12 | 00,383,254 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2009/02/01 15:13:12 | 00,064,492 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2009/02/01 15:13:12 | 00,053,608 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2009/02/01 15:13:08 | 00,959,660 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2009/02/01 14:06:16 | 01,083,582 | ---- | M] () -- C:\Documents and Settings\killATfornia\Mes documents\carte truqée.bmp [2009/01/30 18:29:47 | 01,727,758 | ---- | M] () -- C:\Documents and Settings\killATfornia\Mes documents\carte d'identité nath'.bmp < End of report > voici le rapport d'extras.txt OTViewIt Extras logfile created on: 26/02/2009 20:31:33 - Run 4 OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\killATfornia\Bureau Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 255,48 Mb Total Physical Memory | 117,15 Mb Available Physical Memory | 45,85% Memory free 615,89 Mb Paging File | 306,81 Mb Available in Paging File | 49,82% Paging File free Paging file location(s): C:\pagefile.sys 384 768; %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 27,95 Gb Total Space | 12,18 Gb Free Space | 43,59% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: UNICORNI-D990D2 Current User Name: killATfornia Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Whitelist: On File Age = 30 Days [color=orange]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- [color=orange]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled"=1 "AntiVirusDisableNotify"=0 "FirewallDisableNotify"=0 "UpdatesDisableNotify"=0 "AntiVirusOverride"=1 "FirewallOverride"=1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile "EnableFirewall"=1 "DoNotAllowExceptions"=0 "DisableNotifications"=0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts] [color=orange]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [2008/04/14 03:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 [2007/10/18 10:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger [2007/10/02 16:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] [2008/04/14 03:34:21 | 00,142,848 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 [2008/04/14 03:34:01 | 00,083,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test [2007/04/18 18:57:24 | 00,095,744 | ---- | M] () -- C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player [2005/03/22 13:40:19 | 04,370,432 | ---- | M] (Gabest) -- C:\Program Files\Ringz Studio\Storm Codecbaladeurmp3\mplayerc.exe:*:Disabled:Media Player Classic [2009/02/06 18:34:08 | 00,307,704 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox [2008/04/13 19:53:32 | 00,558,080 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 [2007/10/18 10:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger [2007/10/02 16:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone) [color=orange]========== (O10) Winsock2 Catalogs ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\] NameSpace_Catalog5\Catalog_Entries\000000000004 [Espace de noms Bluetooth] -- C:\WINDOWS\system32\wshbth.dll (Microsoft Corporation) [color=orange]========== (O18) Protocol Handlers ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\] ipp: [HKLM - No CLSID value] [2005/09/20 11:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER] [2007/10/18 11:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (livecall:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.]) msdaipp: [HKLM - No CLSID value] [2005/09/20 11:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER] [2005/09/20 11:33:58 | 00,843,984 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER] [2000/04/19 17:47:36 | 00,520,117 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (ms-itss:{0A9007C0-4076-11D3-8789-0000F8105754} (HKLM) [Microsoft Infotech Storage Protocol for IE 4.0]) [2007/10/18 11:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll (msnim:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.]) [2007/03/14 12:10:22 | 07,255,384 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (mso-offdap:{3D9F03FA-7A94-11D3-BE81-0050048385D1} (HKLM) [Data Page Pluggable Protocol mso-offdap Handler]) [2007/05/10 12:45:34 | 08,069,464 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (mso-offdap11:{32505114-5902-49B2-880A-1F7738E5A384} (HKLM) [Data Page Plugable Protocal mso-offdap11 Handler]) [2007/10/23 11:14:52 | 00,858,136 | ---- | M] (Microsoft Corporation) C:\Program Files\Windows Live\Mail\mailcomm.dll (wlmailhtml:{03C514A3-1EFB-4856-9F99-10D7BE1653C0} (HKLM) [Windows Live Mail HTML Asynchronous Pluggable Protocol Handler]) [color=orange]========== (O18) Protocol Filters ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\] - Protocol Filters [2007/04/19 12:57:40 | 00,046,432 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL text/xml:{807553E5-5146-11D5-A672-00B0D022E945} (HKLM) [Reg Error: Value does not exist or could not be read.] [color=orange]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{044146E4-A924-458A-9948-4B9C7C7D9321}"=LightScribe 1.4.31.1 "{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}"=QuickTime "{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216010FF}"=Java(TM) 6 Update 10 "{2758691A-2CDE-4942-A4AC-0E8F61FE2067}"=USB Video Device Driver "{2A0E8EB8-85C9-461A-B0C1-0DB7C21FA89A}"=SonicStage Simple Burner 1.0 "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP "{3A2AF807-9F9F-43C9-A24A-17B617238B74}"=OpenOffice.org Installer 1.0 "{3BC66D71-032A-4F90-A838-302DA40102FF}"=USB 2.0 Image "{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}"=Google Earth "{3DFF4274-EBB0-4356-9692-972965018954}"=Windows Live Writer "{41E496B5-47F4-11D6-9BBB-00E0987BB2CD}"=Vimicro USB PC Camera 301x "{44734179-8A79-4DEE-BB08-73037F065543}"=Apple Mobile Device Support "{544FB392-069D-4BA5-9DC7-FFD47230AEE5}"=Photohands 1.0F "{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}"=iTunes "{5942839B-DA20-45D4-809C-D4FE5A45387E}"=BitDefender Antivirus 2009 "{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}"=MP3 Player Utilities 1.47 "{6105648C-0C3C-481D-8C11-1F4952D6FB53}"=Dealio Toolbar 3.4 "{62F33B80-6244-4A70-A233-0DA13B640364}"=OpenMG Secure Module 3.2 "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}"=Windows Genuine Advantage v1.3.0254.0 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}"=Apple Software Update "{70B45586-B51E-4947-A258-A895596C5CED}"=Photo Loader 2.3F "{900A92BA-19EF-4A34-86CF-7B6C85BDD971}"=VC_MergeModuleToMSI "{9011040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office Professional Edition 2003 "{9026040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office XP Web Components "{9112040C-6000-11D3-8CFE-0150048383C9}"=Microsoft Office Standard Edition 2003 "{A70FA218-6598-4AC9-813D-63597C5DD068}"=Galerie de photos Windows Live "{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}"=ubi.com "{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}"=Assistant de connexion Windows Live "{BADF6744-3787-48F6-B8C9-4C4995401D65}"=Windows Live Messenger "{C514C594-23AA-4F13-A070-DB8BDB27594F}"=Windows Live Mail "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1 "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}"=Microsoft SQL Server 2005 Compact Edition [ENU] "{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}"=Windows Live installer "{FE90E9E7-A158-4687-8853-DF677A939A61}"=Bluetooth Software "CanoCraft CS-P 3.7"=Canon CanoCraft CS-P 3.7 "CCleaner"=CCleaner (remove only) "CdaC13Ba"=SafeCast Shared Components "CloneDVD2"=CloneDVD2 "DameK UltraBluever. 1.7"=DameK UltraBlue "Free Easy Burner_is1"=Free Easy Burner V 1.2.43 "Free Mp3 Wma Converter_is1"=Free Mp3 Wma Converter V 1.7.3 "HijackThis"=HijackThis 2.0.2 "IDNMitigationAPIs"=Microsoft Internationalized Domain Names Mitigation APIs "ie7"=Windows Internet Explorer 7 "K!TV"=K!TV "Lightslayer"=Lightslayer "Macromedia Shockwave Player"=Macromedia Shockwave Player "Malwarebytes' Anti-Malware_is1"=Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)"=Microsoft .NET Framework 1.1 "Mozilla Firefox (3.0.5)"=Mozilla Firefox (3.0.5) "MSCompPackV1"=Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping"=Microsoft National Language Support Downlevel APIs "Power MP3 WMA Converter 1.14"=Power MP3 WMA Converter 1.14 "RealAlt_is1"=Real Alternative 1.35 "RM-X® Easy Compress_is1"=RM-X Easy Compress V1.1 "Storm Codec 5"=Storm Codec "TomTom HOME"=TomTom HOME 2.5.2.60 "UxTheme Multipatcher Fr"=UxTheme Multipatcher Fr "VD Codec Pack"=VD Codec Pack 1.6 "VLC media player"=VideoLAN VLC media player 0.8.6b "WIC"=Windows Imaging Component "Windows Media Format Runtime"=Windows Media Format 11 runtime "Windows Media Player"=Lecteur Windows Media 11 "Windows XP Service"=Windows XP Service Pack 3 "WMFDist11"=Windows Media Format 11 runtime "wmp11"=Windows Media Player 11 "Wudf01000"=Microsoft User-Mode Driver Framework Feature Pack 1.0 "Yahoo! Companion"=Yahoo! Toolbar avec bloqueur de fenêtres pop-up "Yahoo! Toolbar"=Yahoo! Toolbar "YInstHelper"=Yahoo! Install Manager [color=orange]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 25/02/2009 08:56:48 | Computer Name = UNICORNI-D990D2 | Source = Application Error | ID = 1000 Description = Application défaillante k!ir.exe, version 2.0.0.0, module défaillant k!ir.exe, version 2.0.0.0, adresse de défaillance 0x000014d1. Error - 25/02/2009 08:58:10 | Computer Name = UNICORNI-D990D2 | Source = WmiAdapter | ID = 4099 Description = Échec de l'ouverture de services. Error - 26/02/2009 05:36:59 | Computer Name = UNICORNI-D990D2 | Source = Application Error | ID = 1000 Description = Application défaillante k!ir.exe, version 2.0.0.0, module défaillant k!ir.exe, version 2.0.0.0, adresse de défaillance 0x000014d1. Error - 26/02/2009 05:37:55 | Computer Name = UNICORNI-D990D2 | Source = WmiAdapter | ID = 4099 Description = Échec de l'ouverture de services. Error - 26/02/2009 06:11:29 | Computer Name = UNICORNI-D990D2 | Source = Application Error | ID = 1000 Description = Application défaillante k!ir.exe, version 2.0.0.0, module défaillant k!ir.exe, version 2.0.0.0, adresse de défaillance 0x000014d1. Error - 26/02/2009 06:12:26 | Computer Name = UNICORNI-D990D2 | Source = WmiAdapter | ID = 4099 Description = Échec de l'ouverture de services. Error - 26/02/2009 13:51:36 | Computer Name = UNICORNI-D990D2 | Source = Application Error | ID = 1000 Description = Application défaillante k!ir.exe, version 2.0.0.0, module défaillant k!ir.exe, version 2.0.0.0, adresse de défaillance 0x000014d1. Error - 26/02/2009 13:53:41 | Computer Name = UNICORNI-D990D2 | Source = WmiAdapter | ID = 4099 Description = Échec de l'ouverture de services. Error - 26/02/2009 14:38:21 | Computer Name = UNICORNI-D990D2 | Source = Application Error | ID = 1000 Description = Application défaillante k!ir.exe, version 2.0.0.0, module défaillant k!ir.exe, version 2.0.0.0, adresse de défaillance 0x000014d1. Error - 26/02/2009 15:19:47 | Computer Name = UNICORNI-D990D2 | Source = Application Error | ID = 1000 Description = Application défaillante k!ir.exe, version 2.0.0.0, module défaillant k!ir.exe, version 2.0.0.0, adresse de défaillance 0x000014d1. [ System Events ] Error - 17/02/2009 11:43:27 | Computer Name = UNICORNI-D990D2 | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : FOPN vspf vspf_hk Error - 17/02/2009 11:53:14 | Computer Name = UNICORNI-D990D2 | Source = Service Control Manager | ID = 7000 Description = Le service ASPI32 n'a pas pu démarrer en raison de l'erreur : %%2 Error - 17/02/2009 11:53:14 | Computer Name = UNICORNI-D990D2 | Source = Service Control Manager | ID = 7000 Description = Le service Firewall service n'a pas pu démarrer en raison de l'erreur : %%2 Error - 17/02/2009 11:53:14 | Computer Name = UNICORNI-D990D2 | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : FOPN vspf vspf_hk Error - 17/02/2009 14:28:51 | Computer Name = UNICORNI-D990D2 | Source = Service Control Manager | ID = 7000 Description = Le service ASPI32 n'a pas pu démarrer en raison de l'erreur : %%2 Error - 17/02/2009 14:28:51 | Computer Name = UNICORNI-D990D2 | Source = Service Control Manager | ID = 7000 Description = Le service Firewall service n'a pas pu démarrer en raison de l'erreur : %%2 Error - 17/02/2009 14:28:51 | Computer Name = UNICORNI-D990D2 | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : FOPN vspf vspf_hk Error - 18/02/2009 13:14:15 | Computer Name = UNICORNI-D990D2 | Source = Service Control Manager | ID = 7000 Description = Le service ASPI32 n'a pas pu démarrer en raison de l'erreur : %%2 Error - 18/02/2009 13:14:15 | Computer Name = UNICORNI-D990D2 | Source = Service Control Manager | ID = 7000 Description = Le service Firewall service n'a pas pu démarrer en raison de l'erreur : %%2 Error - 18/02/2009 13:14:15 | Computer Name = UNICORNI-D990D2 | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : FOPN vspf vspf_hk < End of report >

Destrio5 · Answer

---> Désinstalle Java 6 Update 10.

---> Mets à jour Java.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

mfouilla · Answer

voici le rapport: (aucun virus de trouvé mais ca bug toujours...)

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 3

26/02/2009 21:58:37
mbam-log-2009-02-26 (21-58-37).txt

Type de recherche: Examen rapide
Eléments examinés: 59784
Temps écoulé: 7 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

"(aucun virus de trouvé mais ca bug toujours...)"

---> C'est-à-dire ?

mfouilla · Answer

c'est à dire que mon ordi bloque toujours au bout d'une vingtaine de minutes, en fait ce qui est étrange c'est que j'ai deux disques dur dans mon ordi ( le C: et le E:) et que depuis l'apparition de tous ces problèmes, le disque dur E: a complètement disparu...

ensuite quand j'ai dit "aucun virus de trouvé" c'est que lors de la dernière analyse avec MBAM  aucun fichier contaminé n'a été trouvé, alors qu'il y a deux jours il y en avait quand même 27...

Comment continuer??

Destrio5 · Answer

---> Fais analyser ce fichier : c:\windows\system32\userinit.exe

---> Sur VirusTotal et poste le lien de l'analyse :
https://www.virustotal.com/gui/

mfouilla · Answer

analisis/cbce419a078837a9e51fd087bc7fba41

Destrio5 · Answer

Le lien n'est pas bon.

mfouilla · Answer

pardon, celui ci marchera je pense

http://www.virustotal.com/fr/reanalisis.html?170010787c37915fc6dab3ae46b80ce1

Destrio5 · Answer

---> Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
- Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
- Redémarre ton ordinateur en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.

---> Déroule la liste des instructions ci-dessous :
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

mfouilla · Answer

Il n'y a pas la commande Ypour commencer le processus de nettoyage dans le progamme RunThis.bat

Il n'y a que  1 2 3 4 A B C D H R U et E ...

Destrio5 · Answer

Il faut l'exécuter en mode sans échec pour avoir accès au Y.

mfouilla · Answer

c'est bon ^^ voici le rapport :


[b]SDFix: Version 1.240 [/b]
Run by killATfornia on 27/02/2009 at 18:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 18:56:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a2a72b]
"001370d4b1e4"=hex:ca,77,15,77,f2,20,40,6c,5d,64,fb,e2,63,52,8c,53
"001cd6808e2d"=hex:d5,a4,16,ef,62,be,bf,53,4f,df,38,57,cb,5c,be,2c
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060a2a72b]
"001370d4b1e4"=hex:ca,77,15,77,f2,20,40,6c,5d,64,fb,e2,63,52,8c,53
"001cd6808e2d"=hex:d5,a4,16,ef,62,be,bf,53,4f,df,38,57,cb,5c,be,2c

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3810E414-B7E2-1D36-928D-5E06B67FA30C}]
"iadglcklefelaomfeg"=hex:6b,61,67,70,6e,66,67,70,63,61,6d,70,66,62,61,66,64,63,6a,68,6f,..
"hajnoajfmacokgai"=hex:6b,61,67,70,6e,66,67,70,63,61,6d,70,66,62,61,66,64,63,6a,68,6f,..

scanning hidden files ...

C:\Documents and Settings\killATfornia\Mes documents\Mlle Nicolas : "a voté" 1082876 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Ringz Studio\Storm Codecbaladeurmp3\mplayerc.exe"="C:\Program Files\Ringz Studio\Storm Codecbaladeurmp3\mplayerc.exe:*:Disabled:Media Player Classic"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu 18 Jan 2001        32,768 A..H. --- "C:\Program Files\RM-X© Easy Compress\ASProtect.dll"
Thu 27 Oct 2005         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun  1 Jan 2006           401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Sun  7 Jan 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

Destrio5 · Answer

Des changements ?

mfouilla · Answer

comment pourrai-je expliquer le fait que je n'ai plus accès à mon disque dur E: par exemple?
J'ai des programmes installés dessus (i-tunes par exemple) et je ne peux plus m'en servir... c'est à n'y rien comprendre.
merci encore pour toute cette précieuse aide

mfouilla · Answer

mon ordinateur se bloque toujours au bout de 20 min..

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne : Lien

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

mfouilla · Answer

RRRrrr pas moyen d'ouvrir internet explorer, je n'ai plus que mozilla firefox.

Il n'y a pas un moyen d'ouvrir internet explorer rapidement?

Destrio5 · Answer

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Fais un scan en ligne avec Panda et poste le rapport :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

mfouilla · Answer

voici le premier rapport : 
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\killATfornia\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\OTViewIt.exe: trouvé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\killATfornia\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\killATfornia\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\killATfornia\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\killATfornia\Bureau\OTViewIt.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\killATfornia\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Destrio5 · Answer

Ok pour le rapport.

Désolé pour le temps d'attente, je suis un peu occupé en ce moment.

mfouilla · Answer

pas de soucis! ! c'est vraiment super sympa tout ce que vous faites pour m'aider déjà.
J'analyserai demain matin mon pc avec le scan panda et posterai le rapport

à bientot ^^

mfouilla · Answer

Mon ordi se bloquant au bout de 20 minutes env. je n'ai pas pu finir l'analyse...

En tout cas  après plus de 33 000 fichiers analysés , 4 fichiers infectés ont été détectés.. ( ils ont été trouvés dès le début de l'analyse)

voila...

Destrio5 · Answer

Il n'est pas possible d'arrêter l'analyse pour me montrer les 4 fichiers détectés ?

mfouilla · Answer

voila  ce que j'ai pu trouvé comme informations sur mes 4 fichiers:

le premier

 C:\Crack For XP\kb905474_1.5.540.0.exe

Common name:	Generic Malware
Technical name:	Generic Malware
Threat level:	Low
Type:	Trojan
Effects:  	It allows to get into the affected computer. It does not spread automatically using its own means.
Affected platforms: 	Windows 2003/XP/2000/NT/ME/98/95

Windows 2003/XP/2000/NT/ME/98/95
First detected on:	Dec. 1, 2006
Detection updated on:	Oct. 26, 2007
Statistics	No
Proactive protection:
	Yes, using TruPrevent Technologies

le deuxieme
HKEY_LOCAL_MACHINE\Software\Microsoft\Interne...60714F-AC17-427e-861A-FD60CBDF119A}

Common name:	Mediaplex
Technical name:	Adware/Mediaplex
Threat level:	Low
Type:	Spyware
Subtype: 	Adware
Effects:  	It collects information on Internet usage and the applications installed in the computer and uses it to display pop-up advertisements.
Affected platforms: 	

Windows XP/2000/NT/ME/98/95/3.X
First detected on:	Sept. 15, 2005
Detection updated on:	Sept. 15, 2005
Statistics	No
Proactive protection:
	Yes, using TruPrevent Technologies


le troisième

HKEY_CLASSES_ROOT\TypeLib\{AFDBB222-DEA9-4C12-B3A3-A13C2985E3EE}

Common name:	MediaPipe
Technical name:	Application/MediaPipe
Threat level:	Medium
Type:	Potentially Unwanted Program (PUP)
Effects:  	It is a Potentially Unwanted Program, which can affect the users' consent, awarenes or control over the program. It displays pop-up messages when it runs, distracting users and affecting productivity. It does not spread automatically using its own means.
Affected platforms: 	

Windows 2003/XP/2000/NT/ME/98/95/3.X
First detected on:	Feb. 16, 2006
Detection updated on:	Feb. 26, 2008
Statistics	No
Proactive protection:
	Yes, using TruPrevent Technologies


et le quatrième

HKEY_CLASSES_ROOT\AppID\{7911272A-A32A-404E-8A51-EE18B99B18C4}


Common name:	Weirdontheweb
Technical name:	Adware/Weirdontheweb
Threat level:	Low
Alias:	Adware-Fuel, internetfuel
Type:	Spyware
Subtype: 	Adware
Effects:  	It collects information on Internet usage and the applications installed in the computer and uses it to display pop-up advertisements.
Affected platforms: 	

Windows 2003/XP/2000/NT/ME/98/95
First detected on:	June 10, 2005
Detection updated on:	Aug. 31, 2006
Statistics	No
Proactive protection:
	Yes, using TruPrevent Technologies



 Cela vous aide-t-il?

Destrio5 · Answer

La situation a évolué ?

mfouilla · Answer

non malheureusement, mon ordinateur se bloque entièrement au bout de 20 minutes et je suis obligé de l'éteindre en coupant le courant... je fais cela depuis plus d'un mois maintenant.
Sinon il est un peu lent mais ne tourne pas trop mal, si il ne se bloquait pas se serait super!

Y'a t-il d'autres recours possibles?

mfouilla · Answer

J'ai fais ce week-end une analyse avec BitDefender, il m'a supprimé 7 fichiers infectés. Voici le rapport si cela peut donner des infos. supplémentaires intéressantes...

BitDefender - Fichier journal 

Produit : BitDefender Antivirus 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 13:51:23 08/03/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1236516683_1_01.xml

Analyse des chemins :Chemin 0000: C:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : 
Extensions exclues : 

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2770056
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 104573
Eléments infectés : 7
Eléments suspects : 0
Eléments résolus : 7
Éléments non résolus : 0
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 1
Répertoires analysés : 5437
Secteur de boot analysés : 2
Archives analysés : 1442
Erreurs I/O : 26
Temps d'analyse : 01:03:43
Fichiers par seconde : 27

Résumé des processus analysésAnalysé : 36
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1071
Infecté : 0

Résumé des cookies analysésAnalysé : 1071
Infecté : 0

Problèmes résolusNom de l'objet Nom de la menace État final 
C:\Documents and Settings\killATfornia\Local Settings\Application Data\yymge.exe Adware.NaviPromo.Gen.5 Supprimé 
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027231.exe Adware.NaviPromo.Gen.5 Supprimé 
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027232.exe Adware.NaviPromo.Gen.5 Supprimé 
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027233.exe Adware.NaviPromo.Gen.5 Supprimé 
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027236.exe Adware.NaviPromo.Gen.5 Supprimé 
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027237.exe Adware.NaviPromo.Gen.5 Supprimé 
C:\System Volume Information\_restore{5F38F50D-15E1-4A42-8500-311EEA29DB32}\RP6\A0027238.exe Adware.NaviPromo.Gen.5 Supprimé

Destrio5 · Answer

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f  puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

mfouilla · Answer

mon ordinateur se bloquant au bout de 30 minutes je n'ai pas le temps de finir l'analyse avec navilog... j'ai déjà essayé 5-6 fois..

N'y aurait-il pas un autre programme? ?

Destrio5 · Answer

Pour ton problème de blocage, je ne vois pas quoi faire à part formater.

mfouilla · Answer

Je suis arrivé à faire l'analyse avec navilog voici le rapport: 

Search Navipromo version 3.7.5 commencé le 14/03/2009 à 10:16:39,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Default System BIOS
USER : killATfornia ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus Personal 5.0.144 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:11 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\killATfornia\" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

arrnfmsfn.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/03/2009 à 10:31:23,65 ***

Destrio5 · Answer

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

mfouilla · Answer

voici le rapport après l'option 2 (j'ai quand même su éteindre mon ordi en coupant le courant car il n'y arrive toujours pas ...) 

Clean Navipromo version 3.7.5 commencé le 14/03/2009 à 14:41:38,87

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
BIOS : Default System BIOS
USER : killATfornia ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus Personal 5.0.144 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:11 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\killATfornia\" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\killATfornia\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\killATfornia\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

arrnfmsfn.exe trouvé !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 14/03/2009 à 14:59:53,89 ***

Destrio5 · Answer

---> Fais analyser ce fichier : C:\WINDOWS\system32\arrnfmsfn.exe

---> Sur VirusTotal et poste le lien de l'analyse.

mfouilla · Answer

RRrrrr la page de virus total refuse de s'ouvrir...

"Erreur de chargement de la page
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse www.virustotal.com.

Bien que le site semble valide, le navigateur n'a pas pu établir de connexion.

    *  Le site est peut-être temporairement indisponible ? Réessayez plus tard.
    * D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
    * Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
    * Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide."

Je réessayerais demain alors, a moins qu'il existe un autre site d'analyse?

mfouilla · Answer

ca a marché , voici le rapport:

 Fichier arrnfmsfn.exe reçu le 2009.03.15 17:14:40 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 6/39 (15.39%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 44 et 63 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared	4.0.0.101	2009.03.15	-
AhnLab-V3	5.0.0.2	2009.03.15	-
AntiVir	7.9.0.114	2009.03.13	-
Authentium	5.1.0.4	2009.03.14	-
Avast	4.8.1335.0	2009.03.14	-
AVG	8.0.0.237	2009.03.14	-
BitDefender	7.2	2009.03.15	-
CAT-QuickHeal	10.00	2009.03.14	-
ClamAV	0.94.1	2009.03.15	-
Comodo	1057	2009.03.15	-
DrWeb	4.44.0.09170	2009.03.15	-
eSafe	7.0.17.0	2009.03.15	Suspicious File
eTrust-Vet	31.6.6388	2009.03.09	-
F-Prot	4.4.4.56	2009.03.14	W32/Heuristic-CO2!Eldorado
F-Secure	8.0.14470.0	2009.03.15	-
Fortinet	3.117.0.0	2009.03.15	-
GData	19	2009.03.15	-
Ikarus	T3.1.1.45.0	2009.03.15	-
K7AntiVirus	7.10.671	2009.03.14	-
Kaspersky	7.0.0.125	2009.03.15	-
McAfee	5554	2009.03.15	-
McAfee+Artemis	5553	2009.03.14	-
McAfee-GW-Edition	6.7.6	2009.03.13	Trojan.LooksLike.Dropper.Delphi
Microsoft	1.4405	2009.03.15	-
NOD32	3937	2009.03.15	-
Norman	6.00.06	2009.03.13	-
nProtect	2009.1.8.0	2009.03.15	-
Panda	10.0.0.10	2009.03.15	-
PCTools	4.4.2.0	2009.03.15	-
Prevx1	V2	2009.03.15	-
Rising	21.20.62.00	2009.03.15	-
Sophos	4.39.0	2009.03.15	-
Sunbelt	3.2.1858.2	2009.03.15	VIPRE.Suspicious
Symantec	1.4.4.12	2009.03.15	Suspicious.MH690.A
TheHacker	6.3.3.0.282	2009.03.15	-
TrendMicro	8.700.0.1004	2009.03.13	PAK_Generic.003
VBA32	3.12.10.1	2009.03.15	-
ViRobot	2009.3.13.1648	2009.03.13	-
VirusBuster	4.6.5.0	2009.03.14	-
Information additionnelle
File size: 172074 bytes
MD5...: 9b470a2d32e9dc170f5f91b8610bc1a4
SHA1..: ec25393911e2610e6d5ac56e2f5b2188849aafa4
SHA256: 91d9fcd3c01b07cb8cec2ce12b7d119372aec08fd926a99a31c6daa49c16aeb4
SHA512: 23df6404b4cd44e23fab9359713c068154765af916e8955e829164ce91af8197
1551b6401fd204cf836daa08e78a2366283cf2f9dc4b301f1326d8808c9d67b3
ssdeep: 3072:cI/eJYl6zSZHskKOZc/47c8ee5AOfsnoJthQgoX2JfE0ZI+YnD33XUCaCyW
bfOU+:cI/eJYAzSZHbJ7c8ee5Aqs+hQgomfdZT
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4553b
timedatestamp.....: 0x44e40c0b (Thu Aug 17 06:26:19 2006)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x446cc 0x44800 7.98 7f2260272fe060089887590c44840e18
.rdata 0x46000 0x318 0x400 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x47000 0x970 0xa00 0.00 d41d8cd98f00b204e9800998ecf8427e

( 0 imports )

( 0 exports )

Destrio5 · Answer

---> Désinstalle Navilog1.

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\WINDOWS\system32\arrnfmsfn.exe

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

mfouilla · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\arrnfmsfn.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\etilqs_l0NgXbMxWtdRNrothN7V scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4F8A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4FC4.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F65.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F9F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03182009_194036

Files moved on Reboot...
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\etilqs_l0NgXbMxWtdRNrothN7V moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4F8A.tmp moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF4FC4.tmp moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F65.tmp moved successfully.
C:\DOCUME~1\KILLAT~1\LOCALS~1\Temp\~DF6F9F.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\killATfornia\Local Settings\Application Data\Mozilla\Firefox\Profiles\csvr51lv.default\XUL.mfl moved successfully.

Destrio5 · Answer

Des changements ?

mfouilla · Answer

Il rame toujours autant, se bloque encore ...  X'(

On peut continuer à l'analyser et éliminer tous les fichiers néfastes?

merci encore pour votre aide

mfouilla · Answer

pouvez vous encore m'aider???

Destrio5 · Answer

Je ne pense pas que cela serve à quelque chose.

Il faudrait réinstaller Windows proprement.

mfouilla · Answer

comment faire? vais-je perdre des informations? (musiques, photos, ...)
je vous tiendrais au courant ensuite si la situation c'est améliorée.

Destrio5 · Answer

Tu as le CD de Windows ?

Oui, il faut sauvegarder tes documents.

mfouilla · Answer

Malheureusement je n'ai pas le cd de windows... y'a t'il une solution?

Destrio5 · Answer

Tu as une licence XP collée sur ton PC ?

mfouilla · Answer

"collée" c'est à dire?
un ami m'avait prêté son cd d'installation pour windows tout simplement...

Destrio5 · Answer

Une étiquette collée sur ton PC.

Exemple :
http://photos.frederic.senis.org/d/9090-2/dsc02231.jpg

mfouilla · Answer

non je n'ai pa d'etiquette!

Destrio5 · Answer

Alors je ne peux plus rien faire pour toi.

mfouilla · Answer

Mais juste pour savoir, quel est le rôle de cette étiquette?

Destrio5 · Answer

C'est ta licence Windows.

mfouilla · Answer

ah mais ca je lai bien sur, on peut continuer alors
merci encore de votre aide

Destrio5 · Answer

Il est pour quelle version d'XP ?

mfouilla · Answer

c'est l'année que vous me demandez?

Destrio5 · Answer

Non mais l'année d'achat peut être intéressante.

mfouilla · Answer

bien je l'ai depuis 2004, avec windows Xp, cela vous aide t-til?

il se bloque toujours au bout d'une vingtaine de minutes et est très long lors de tout chargements...

mfouilla · Answer

plus précisément j'ai windows xp professionnel.

je vais tenter de le reformater ce week end, je ne l'ai jamais fais encore, y a t'il des fichiers a garder absolument pour pouvoir les réinstaller par la suite?? 
merci

Destrio5 · Answer

Il faut installer les pilotes par la suite.

Tu as un CD d'XP Pro ?

mfouilla · Answer

non, un ami me l'avais donné pour que je l'installe...

je peux le retrouver sur le net ou il faut absolument avoir le cd d'installation?

Destrio5 · Answer

Pour formater, il te faut le CD.

SOS!!! virus anykuy.com ds mon ordi...

92 réponses

Votre réponse

Discussions similaires

Newsletters