Plusieurs fenêtres de malwares sur mon ordi
Bumble Bee
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
verni29 Messages postés 6699 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, depuis peu, quand j'ouvre internet des fenêtres de malwares apparaissent et j'aimerais que vous m'aidiez à m'en débarrasser. Quelles étapes dois-je suivre?? Merci Beaucoup!
A voir également:
- Le service vss s’arrête, car le délai d’inactivité est dépassé.
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
14 réponses
Bonjour,
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur " RSIT.exe " pour le lancer .
dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
cliques ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés.
Poste en deux messages le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse.
Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur " RSIT.exe " pour le lancer .
dans la fenêtre qui va s’ouvrir choisis 2 months pour l'option "List files/folders created ..." ,
cliques ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés.
Poste en deux messages le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse.
Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
info.txt logfile of random's system information tool 1.05 2009-03-08 11:37:13
======Uninstall list======
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD-->"C:\Program Files\Elaborate Bytes\CloneDVD\CloneDVD-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD"
Contextual Tool Snappyads-->C:\Windows\system32\ac0403bf-6852-bd8d-cbd4-2c65fb55b6fc.exe
Dell DataSafe Online-->MsiExec.exe /X{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}
Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell-eBay-->MsiExec.exe /I{B935C985-A17F-484B-8470-09E4FC27DC26}
DVD Region+CSS Free 5.9.8.5-->"C:\Program Files\DVD Region+CSS Free\unins000.exe"
EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) PRO Network Connections 12.1.11.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Intel(R) PRO Network Connections 12.1.11.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LimeWire PRO 4.12.3-->"C:\Program Files\LimeWire\uninstall.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Off Road Arena-->"C:\Program Files\Off Road Arena\ReflexiveArcade\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Performance Dashboard Snappyads-->C:\Windows\system32\ngdblylrjrjmjmmyf.exe
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Search Assistant Mysidesearch-->C:\Windows\system32\stfdxoblgxpjjrgo.dll-uninst.exe
Snappyads Games Collection-->C:\Program Files\Snappyads Games Collection\uninstall.exe
Vérification Internet-->C:\Program Files\BellCanada\bcunwise.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
======Security center information======
AS: Windows Defender
System event log
Computer Name: PC-de-MélietPat
Event Code: 10029
Message: DCOM a démarré le service MSIServer avec les arguments « » de façon à exécuter le serveur :
{000C101C-0000-0000-C000-000000000046}
Record Number: 28578
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090308152719.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.
Record Number: 28579
Source Name: Service Control Manager
Time Written: 20090308152719.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 7036
Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.
Record Number: 28580
Source Name: Service Control Manager
Time Written: 20090308152845.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 7036
Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : arrêté.
Record Number: 28581
Source Name: Service Control Manager
Time Written: 20090308153145.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 7036
Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
Record Number: 28582
Source Name: Service Control Manager
Time Written: 20090308153613.000000-000
Event Type: Information
User:
Application event log
Computer Name: PC-de-MélietPat
Event Code: 213
Message: WinMail (4428) WindowsMail0: La procédure de sauvegarde s'est terminée correctement.
Record Number: 1811
Source Name: ESENT
Time Written: 20090308152536.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 103
Message: WinMail (4428) WindowsMail0: Le moteur de la base de données a arrêté l'instance (0).
Record Number: 1812
Source Name: ESENT
Time Written: 20090308152542.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 1004
Message: Échec de détection du produit ‘{EF7E931D-DC84-471B-8DB6-A83358095474}’, fonctionnalité ‘Core_Common’, composant ‘{EE845337-D49F-4E34-9573-95EC82ECE355}. La ressource ‘C:\Program Files\Electronic Arts\EADM\html\’ n’existe pas.
Record Number: 1813
Source Name: MsiInstaller
Time Written: 20090308152718.000000-000
Event Type: Avertissement
User: PC-de-MélietPat\Méli et Pat
Computer Name: PC-de-MélietPat
Event Code: 1001
Message: Échec de détection du produit ‘{EF7E931D-DC84-471B-8DB6-A83358095474}’, fonctionnalité ‘Core_Common’ lors de la demande du composant ‘{0CDA3A4B-E3DC-4BDF-AA7E-00A8BF476602}’
Record Number: 1814
Source Name: MsiInstaller
Time Written: 20090308152718.000000-000
Event Type: Avertissement
User: PC-de-MélietPat\Méli et Pat
Computer Name: PC-de-MélietPat
Event Code: 8224
Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
Record Number: 1815
Source Name: VSS
Time Written: 20090308152845.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-de-MélietPat
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2196
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308153710.957294-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-MélietPat
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2197
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308153711.005294-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-MélietPat
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2198
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308153711.037294-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-MélietPat
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2199
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308153711.069294-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-MélietPat
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2200
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308153711.099294-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
-----------------EOF-----------------
======Uninstall list======
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD-->"C:\Program Files\Elaborate Bytes\CloneDVD\CloneDVD-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD"
Contextual Tool Snappyads-->C:\Windows\system32\ac0403bf-6852-bd8d-cbd4-2c65fb55b6fc.exe
Dell DataSafe Online-->MsiExec.exe /X{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}
Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell-eBay-->MsiExec.exe /I{B935C985-A17F-484B-8470-09E4FC27DC26}
DVD Region+CSS Free 5.9.8.5-->"C:\Program Files\DVD Region+CSS Free\unins000.exe"
EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) PRO Network Connections 12.1.11.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Intel(R) PRO Network Connections 12.1.11.0-->MsiExec.exe /i{777CA40C-0206-4EF6-A0FC-618BF06BF8D0} ARPREMOVE=1
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
LimeWire PRO 4.12.3-->"C:\Program Files\LimeWire\uninstall.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Off Road Arena-->"C:\Program Files\Off Road Arena\ReflexiveArcade\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Performance Dashboard Snappyads-->C:\Windows\system32\ngdblylrjrjmjmmyf.exe
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator DE-->C:\ProgramData\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\setup.exe /x {09760D42-E223-42AD-8C3E-55B47D0DDAC3}
Roxio Creator DE-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Search Assistant Mysidesearch-->C:\Windows\system32\stfdxoblgxpjjrgo.dll-uninst.exe
Snappyads Games Collection-->C:\Program Files\Snappyads Games Collection\uninstall.exe
Vérification Internet-->C:\Program Files\BellCanada\bcunwise.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
======Security center information======
AS: Windows Defender
System event log
Computer Name: PC-de-MélietPat
Event Code: 10029
Message: DCOM a démarré le service MSIServer avec les arguments « » de façon à exécuter le serveur :
{000C101C-0000-0000-C000-000000000046}
Record Number: 28578
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090308152719.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.
Record Number: 28579
Source Name: Service Control Manager
Time Written: 20090308152719.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 7036
Message: Le service Cliché instantané de volume est entré dans l'état : arrêté.
Record Number: 28580
Source Name: Service Control Manager
Time Written: 20090308152845.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 7036
Message: Le service Fournisseur de cliché instantané de logiciel Microsoft est entré dans l'état : arrêté.
Record Number: 28581
Source Name: Service Control Manager
Time Written: 20090308153145.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 7036
Message: Le service Informations d'application est entré dans l'état : en cours d'exécution.
Record Number: 28582
Source Name: Service Control Manager
Time Written: 20090308153613.000000-000
Event Type: Information
User:
Application event log
Computer Name: PC-de-MélietPat
Event Code: 213
Message: WinMail (4428) WindowsMail0: La procédure de sauvegarde s'est terminée correctement.
Record Number: 1811
Source Name: ESENT
Time Written: 20090308152536.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 103
Message: WinMail (4428) WindowsMail0: Le moteur de la base de données a arrêté l'instance (0).
Record Number: 1812
Source Name: ESENT
Time Written: 20090308152542.000000-000
Event Type: Information
User:
Computer Name: PC-de-MélietPat
Event Code: 1004
Message: Échec de détection du produit ‘{EF7E931D-DC84-471B-8DB6-A83358095474}’, fonctionnalité ‘Core_Common’, composant ‘{EE845337-D49F-4E34-9573-95EC82ECE355}. La ressource ‘C:\Program Files\Electronic Arts\EADM\html\’ n’existe pas.
Record Number: 1813
Source Name: MsiInstaller
Time Written: 20090308152718.000000-000
Event Type: Avertissement
User: PC-de-MélietPat\Méli et Pat
Computer Name: PC-de-MélietPat
Event Code: 1001
Message: Échec de détection du produit ‘{EF7E931D-DC84-471B-8DB6-A83358095474}’, fonctionnalité ‘Core_Common’ lors de la demande du composant ‘{0CDA3A4B-E3DC-4BDF-AA7E-00A8BF476602}’
Record Number: 1814
Source Name: MsiInstaller
Time Written: 20090308152718.000000-000
Event Type: Avertissement
User: PC-de-MélietPat\Méli et Pat
Computer Name: PC-de-MélietPat
Event Code: 8224
Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
Record Number: 1815
Source Name: VSS
Time Written: 20090308152845.000000-000
Event Type: Information
User:
Security event log
Computer Name: PC-de-MélietPat
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2196
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308153710.957294-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-MélietPat
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2197
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308153711.005294-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-MélietPat
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2198
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308153711.037294-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-MélietPat
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2199
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308153711.069294-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-MélietPat
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys
Record Number: 2200
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090308153711.099294-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
-----------------EOF-----------------
les pubs qui polluent ton PC doivent avoir cet intitulé : pub intempestive de ROn ads by snappyads...
1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.
Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.
2) Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ebfc8fa4-b000-4407-d128-662d811c9818}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78596057-1C0F-0849-F5DA-0263B43A125F}]
:Files
C:\Windows\system32\ngdblylrjrjmjmmyf.exe
C:\Windows\system32\ac0403bf-6852-bd8d-cbd4-2c65fb55b6fc.exe
C:\Windows\system32\stfdxoblgxpjjrgo.dll-uninst.exe
C:\Windows\system32\stfdxoblgxpjjrgo.dll
C:\Windows\system32\nsv541.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
* Le PC va redémarrer pour supprimer les fichiers.
* après le redémarrage, un rapport va s'ouvrir.
* Copie/Colle le contenu du rapport dans ton prochain message.
Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.
A+
1) Durant la désinfection de ton ordinateur, les différentes manipulations doivent s’effectuer en tant qu’administrateur.
Dans le panneau de configuration, choisir l’affichage classique.
Dans Comptes d’Utilisateurs --> activer ou désactiver le contrôle des comptes d’utilisateurs
Puis décoche la ligne "Utiliser le controle .. "
Il te sera demandé de redémarrer l’ordinateur. Accepte.
2) Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:Processes
explorer.exe
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ebfc8fa4-b000-4407-d128-662d811c9818}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78596057-1C0F-0849-F5DA-0263B43A125F}]
:Files
C:\Windows\system32\ngdblylrjrjmjmmyf.exe
C:\Windows\system32\ac0403bf-6852-bd8d-cbd4-2c65fb55b6fc.exe
C:\Windows\system32\stfdxoblgxpjjrgo.dll-uninst.exe
C:\Windows\system32\stfdxoblgxpjjrgo.dll
C:\Windows\system32\nsv541.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
* Le PC va redémarrer pour supprimer les fichiers.
* après le redémarrage, un rapport va s'ouvrir.
* Copie/Colle le contenu du rapport dans ton prochain message.
Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.
A+
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ebfc8fa4-b000-4407-d128-662d811c9818}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78596057-1C0F-0849-F5DA-0263B43A125F}\\ deleted successfully.
========== FILES ==========
C:\Windows\system32\ngdblylrjrjmjmmyf.exe moved successfully.
C:\Windows\system32\ac0403bf-6852-bd8d-cbd4-2c65fb55b6fc.exe moved successfully.
C:\Windows\system32\stfdxoblgxpjjrgo.dll-uninst.exe moved successfully.
C:\Windows\system32\stfdxoblgxpjjrgo.dll unregistered successfully.
C:\Windows\system32\stfdxoblgxpjjrgo.dll moved successfully.
C:\Windows\system32\nsv541.dll unregistered successfully.
C:\Windows\system32\nsv541.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\MLIETP~1\AppData\Local\Temp\~DFB972.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\MLIETP~1\AppData\Local\Temp\~DFEEAF.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\mcmsc_6XYIVCG01thOpDe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\mcmsc_xXfrEqRhnI6hqVM scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_393aBhpEzhHTQem scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_aGayXgsUc5IEeQY scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_ehkFbXJVpOh9a0n scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_kQ56TXdKXEYFx6g scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03082009_120937
Files moved on Reboot...
C:\Users\MLIETP~1\AppData\Local\Temp\~DFB972.tmp moved successfully.
File C:\Users\MLIETP~1\AppData\Local\Temp\~DFEEAF.tmp not found!
File C:\Windows\temp\mcmsc_6XYIVCG01thOpDe not found!
File C:\Windows\temp\mcmsc_xXfrEqRhnI6hqVM not found!
File C:\Windows\temp\sqlite_393aBhpEzhHTQem not found!
File C:\Windows\temp\sqlite_aGayXgsUc5IEeQY not found!
File C:\Windows\temp\sqlite_ehkFbXJVpOh9a0n not found!
File C:\Windows\temp\sqlite_kQ56TXdKXEYFx6g not found!
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ebfc8fa4-b000-4407-d128-662d811c9818}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78596057-1C0F-0849-F5DA-0263B43A125F}\\ deleted successfully.
========== FILES ==========
C:\Windows\system32\ngdblylrjrjmjmmyf.exe moved successfully.
C:\Windows\system32\ac0403bf-6852-bd8d-cbd4-2c65fb55b6fc.exe moved successfully.
C:\Windows\system32\stfdxoblgxpjjrgo.dll-uninst.exe moved successfully.
C:\Windows\system32\stfdxoblgxpjjrgo.dll unregistered successfully.
C:\Windows\system32\stfdxoblgxpjjrgo.dll moved successfully.
C:\Windows\system32\nsv541.dll unregistered successfully.
C:\Windows\system32\nsv541.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\MLIETP~1\AppData\Local\Temp\~DFB972.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\MLIETP~1\AppData\Local\Temp\~DFEEAF.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\mcmsc_6XYIVCG01thOpDe scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\mcmsc_xXfrEqRhnI6hqVM scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_393aBhpEzhHTQem scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_aGayXgsUc5IEeQY scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_ehkFbXJVpOh9a0n scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\sqlite_kQ56TXdKXEYFx6g scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03082009_120937
Files moved on Reboot...
C:\Users\MLIETP~1\AppData\Local\Temp\~DFB972.tmp moved successfully.
File C:\Users\MLIETP~1\AppData\Local\Temp\~DFEEAF.tmp not found!
File C:\Windows\temp\mcmsc_6XYIVCG01thOpDe not found!
File C:\Windows\temp\mcmsc_xXfrEqRhnI6hqVM not found!
File C:\Windows\temp\sqlite_393aBhpEzhHTQem not found!
File C:\Windows\temp\sqlite_aGayXgsUc5IEeQY not found!
File C:\Windows\temp\sqlite_ehkFbXJVpOh9a0n not found!
File C:\Windows\temp\sqlite_kQ56TXdKXEYFx6g not found!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK,
1) Poste moi un rapport RSIT.
Il n'y en aura qu'un seul cette fois-ci.
2) Ensuite,
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan dure en moyenne 50 mn.
A+
1) Poste moi un rapport RSIT.
Il n'y en aura qu'un seul cette fois-ci.
2) Ensuite,
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan dure en moyenne 50 mn.
A+
Logfile of random's system information tool 1.05 (written by random/random)
Run by Méli et Pat at 2009-03-08 12:21:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 503 GB (84%) free of 600 GB
Total RAM: 3316 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:30, on 2009-03-08
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\notepad.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Users\Méli et Pat\Desktop\RSIT.exe
C:\Program Files\trend micro\Méli et Pat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&ibd=1090217
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: Need for Speed™ Undercover Registration.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48CC6B8F-92B2-4D3B-B299-AA29012C4474}: NameServer = 207.164.234.129 207.164.234.193
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: McAfee Application Installer Cleanup (0296291235760657) (0296291235760657mcinstcleanup) - Unknown owner - C:\Windows\TEMP\029629~1.EXE (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Run by Méli et Pat at 2009-03-08 12:21:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 503 GB (84%) free of 600 GB
Total RAM: 3316 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:30, on 2009-03-08
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Windows\system32\conime.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\notepad.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Windows\system32\rundll32.exe
C:\Users\Méli et Pat\Desktop\RSIT.exe
C:\Program Files\trend micro\Méli et Pat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&ibd=1090217
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: Need for Speed™ Undercover Registration.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48CC6B8F-92B2-4D3B-B299-AA29012C4474}: NameServer = 207.164.234.129 207.164.234.193
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: McAfee Application Installer Cleanup (0296291235760657) (0296291235760657mcinstcleanup) - Unknown owner - C:\Windows\TEMP\029629~1.EXE (file missing)
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1827
Windows 6.0.6001 Service Pack 1
2009-03-08 13:19:48
mbam-log-2009-03-08 (13-19-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160538
Temps écoulé: 54 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Méli et Pat\Documents\LimeWire\Saved\(pc games)Gearhead Garage + crack + update crack keygen\Setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Méli et Pat\Documents\LimeWire\Saved\(pc games)Gearhead Garage + crack + update crack keygen\crack\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\03082009_120937\Windows\system32\ac0403bf-6852-bd8d-cbd4-2c65fb55b6fc.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\03082009_120937\Windows\system32\ngdblylrjrjmjmmyf.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\03082009_120937\Windows\system32\stfdxoblgxpjjrgo.dll-uninst.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
Version de la base de données: 1827
Windows 6.0.6001 Service Pack 1
2009-03-08 13:19:48
mbam-log-2009-03-08 (13-19-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 160538
Temps écoulé: 54 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Méli et Pat\Documents\LimeWire\Saved\(pc games)Gearhead Garage + crack + update crack keygen\Setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Méli et Pat\Documents\LimeWire\Saved\(pc games)Gearhead Garage + crack + update crack keygen\crack\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\03082009_120937\Windows\system32\ac0403bf-6852-bd8d-cbd4-2c65fb55b6fc.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\03082009_120937\Windows\system32\ngdblylrjrjmjmmyf.exe (Adware.SnappyAds) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\03082009_120937\Windows\system32\stfdxoblgxpjjrgo.dll-uninst.exe (Adware.MySideSearch) -> Quarantined and deleted successfully.
1) Télécharger DirLook depuis l'un des liens ci-dessous:
http://jpshortstuff.247fixes.com/DirLook.exe
http://images.malwareremoval.com/jpshortstuff/DirLook.exe
http://downloads.securitycadets.com/DirLook.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur DirLook.exe pour lancer l'exécution de l'outil.
Vérifier que les deux cases situées derrière "Show hidden files/folders:" et BBCode Output:" sont cochées.
Sélectionner toutes les lignes ci-dessous :
C:\Windows\system32\x64
Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note: les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.
Cliquer sur le bouton DirLook pour lancer la recherche.
Lorsque l'outil a terminé cette recherche, il y a ouverture d'une fenêtre du Bloc-notes.
Enregistrer ce fichier affiché dans le Bloc-notes sous le nom DirLook1.txt
Fermer le Bloc-notes.
Fermer DirLook en cliquant sur le bouton Exit.
Envoyer en réponse:
*- le rapport de DirLook (contenu du fichier DirLook1.txt)
Note: ce rapport se trouve aussi à la racine du disque système (dl_log.txt)
2) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/
Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser.
C:\Windows\system32\igxpun.exe
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
A+
http://jpshortstuff.247fixes.com/DirLook.exe
http://images.malwareremoval.com/jpshortstuff/DirLook.exe
http://downloads.securitycadets.com/DirLook.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur DirLook.exe pour lancer l'exécution de l'outil.
Vérifier que les deux cases situées derrière "Show hidden files/folders:" et BBCode Output:" sont cochées.
Sélectionner toutes les lignes ci-dessous :
C:\Windows\system32\x64
Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note: les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.
Cliquer sur le bouton DirLook pour lancer la recherche.
Lorsque l'outil a terminé cette recherche, il y a ouverture d'une fenêtre du Bloc-notes.
Enregistrer ce fichier affiché dans le Bloc-notes sous le nom DirLook1.txt
Fermer le Bloc-notes.
Fermer DirLook en cliquant sur le bouton Exit.
Envoyer en réponse:
*- le rapport de DirLook (contenu du fichier DirLook1.txt)
Note: ce rapport se trouve aussi à la racine du disque système (dl_log.txt)
2) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/
Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser.
C:\Windows\system32\igxpun.exe
Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
A+
DirLook.exe v2.0 by jpshortstuff
Log created at 18:07 on 09/03/2009
==================================[b]
Contents of "C:\Windows\system32\x64"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]
(none found)
[b][color=blue]---FILES---[/b][/color]
(none found)
==================================
[b][color=blue]=EOF=[/b][/color]
Log created at 18:07 on 09/03/2009
==================================[b]
Contents of "C:\Windows\system32\x64"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]
(none found)
[b][color=blue]---FILES---[/b][/color]
(none found)
==================================
[b][color=blue]=EOF=[/b][/color]
Fichier igxpun.exe_ reçu le 2009.03.09 23:15:53 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.09 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.107 2009.03.09 -
Authentium 5.1.0.4 2009.03.09 -
Avast 4.8.1335.0 2009.03.09 -
AVG 8.0.0.237 2009.03.09 -
BitDefender 7.2 2009.03.09 -
CAT-QuickHeal 10.00 2009.03.09 -
ClamAV 0.94.1 2009.03.09 -
Comodo 1039 2009.03.09 -
DrWeb 4.44.0.09170 2009.03.09 -
eSafe 7.0.17.0 2009.03.09 -
eTrust-Vet 31.6.6387 2009.03.09 -
F-Prot 4.4.4.56 2009.03.09 -
F-Secure 8.0.14470.0 2009.03.09 -
Fortinet 3.117.0.0 2009.03.09 -
GData 19 2009.03.09 -
Ikarus T3.1.1.45.0 2009.03.09 -
K7AntiVirus 7.10.664 2009.03.09 -
Kaspersky 7.0.0.125 2009.03.09 -
McAfee 5548 2009.03.09 -
McAfee+Artemis 5548 2009.03.09 -
Microsoft 1.4405 2009.03.09 -
NOD32 3922 2009.03.09 -
Norman 6.00.06 2009.03.09 -
nProtect 2009.1.8.0 2009.03.09 -
Panda 10.0.0.10 2009.03.09 -
PCTools 4.4.2.0 2009.03.09 -
Prevx1 V2 2009.03.09 -
Rising 21.20.02.00 2009.03.09 -
SecureWeb-Gateway 6.7.6 2009.03.09 -
Sophos 4.39.0 2009.03.09 -
Sunbelt 3.2.1858.2 2009.03.09 -
Symantec 1.4.4.12 2009.03.09 -
TheHacker 6.3.3.0.277 2009.03.09 -
TrendMicro 8.700.0.1004 2009.03.09 -
ViRobot 2009.3.9.1641 2009.03.09 -
VirusBuster 4.5.11.0 2009.03.09 -
Information additionnelle
File size: 920088 bytes
MD5...: 7104fb18b1b3ffe08759595e56f46a66
SHA1..: 6f53d169a6028cf379cb15f3570633f93ae6c654
SHA256: 95f38e93c3580dd904be540d73e268ca513ed8a65eacebd05f4bbe400bbf7a94
SHA512: 4c22eaee23f6d2a33827321db56451db34a78240202484190816950d59b488d9
0ac58e6504afc85ef6abb272a5b4ad85ad7cf46bed4a1558d81c3ba829e681f7
ssdeep: 12288:O3PPWQ41WbfNF/fzblEOGSEzUvzblE4wEQRUSEcfv44IdmIKi:I2iF/f+O
P+ac34
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x33e8d
timedatestamp.....: 0x47b0a7f7 (Mon Feb 11 19:54:31 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x410b3 0x42000 6.40 bf9091d4d41d9d25b1e423fedaecd5ea
.rdata 0x43000 0xc81e 0xd000 4.27 23d90d7b4513c8892eac79e773380817
.data 0x50000 0x3064 0x2000 1.59 fad63497d970dc08c73b19626655a3d5
.rsrc 0x54000 0x8c7e0 0x8d000 7.51 9621bed03326fec4d79ca401fc722d8c
( 9 imports )
> SETUPAPI.dll: SetupFindNextLine, SetupGetLineTextW, SetupFindFirstLineW, SetupOpenInfFileW, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetINFClassW, SetupGetStringFieldW, SetupDiGetDeviceRegistryPropertyW, SetupCopyOEMInfW, SetupCloseInfFile
> SHLWAPI.dll: PathFindFileNameW, PathIsDirectoryEmptyW, PathFileExistsW, PathIsRootW, PathRemoveFileSpecW, PathAppendW
> KERNEL32.dll: SetEvent, CreateEventW, CreateThread, VerifyVersionInfoW, VerSetConditionMask, FindNextFileW, FindClose, FindFirstFileW, GetLocalTime, GetCurrentProcess, GetProcAddress, GetModuleHandleW, GetVersionExW, TerminateProcess, OpenProcess, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetFileAttributesW, WriteFile, CreateFileA, GetModuleFileNameA, GetTempPathA, GetModuleFileNameW, GetWindowsDirectoryW, RemoveDirectoryW, MoveFileExW, DeleteFileW, SetFileAttributesW, Sleep, CopyFileW, ExitProcess, FindResourceW, GetLocaleInfoW, OutputDebugStringW, ConvertDefaultLocale, GetSystemDefaultLangID, EnumResourceLanguagesW, SetFilePointer, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, InitializeCriticalSection, GetStdHandle, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, VirtualFree, HeapCreate, HeapDestroy, LCMapStringW, SizeofResource, LoadResource, LockResource, MultiByteToWideChar, CreateFileW, GetFileSize, ReadFile, CloseHandle, WaitForSingleObject, SetLastError, GetLastError, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, CreateProcessW, WideCharToMultiByte, LCMapStringA, GetOEMCP, GetACP, GetCPInfo, HeapSize, InterlockedDecrement, GetCurrentThreadId, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, LocalAlloc, InterlockedExchange, LoadLibraryA, RaiseException, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind, HeapFree, HeapAlloc, GetModuleHandleA, GetVersionExA, GetProcessHeap, GetStartupInfoW
> USER32.dll: LoadStringW, SendDlgItemMessageW, EndDialog, SetDlgItemTextW, SetWindowTextW, SetFocus, DialogBoxParamW, GetDlgItem, SendMessageW, EnumWindows, LoadImageW, MapDialogRect, EnableWindow, ShowWindow, SetTimer, KillTimer, PostMessageW, MessageBoxW, ExitWindowsEx, GetWindowThreadProcessId, GetWindowModuleFileNameW, SetWindowPos, LoadIconW
> GDI32.dll: SetBkMode, GetStockObject, GetObjectW, CreateFontIndirectW, DeleteObject, CreateSolidBrush, CreateFontW, SetTextColor
> ADVAPI32.dll: OpenProcessToken, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegEnumValueW, RegQueryValueExW, CreateServiceW, ChangeServiceConfigW, ChangeServiceConfig2W, StartServiceW, QueryServiceStatus, OpenSCManagerW, CloseServiceHandle, OpenServiceW, ControlService, DeleteService, RegOpenKeyExW, RegEnumKeyExW, RegCloseKey, RegDeleteKeyW, LookupPrivilegeValueW, AdjustTokenPrivileges, IsTextUnicode
> SHELL32.dll: ShellExecuteA, SHGetFolderPathW, SHCreateDirectoryExW
> ole32.dll: OleUninitialize, OleInitialize, CoInitialize, CoCreateInstance
> PSAPI.DLL: GetModuleFileNameExW, EnumProcesses, EnumProcessModules, GetModuleBaseNameW
( 0 exports )
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.09 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.107 2009.03.09 -
Authentium 5.1.0.4 2009.03.09 -
Avast 4.8.1335.0 2009.03.09 -
AVG 8.0.0.237 2009.03.09 -
BitDefender 7.2 2009.03.09 -
CAT-QuickHeal 10.00 2009.03.09 -
ClamAV 0.94.1 2009.03.09 -
Comodo 1039 2009.03.09 -
DrWeb 4.44.0.09170 2009.03.09 -
eSafe 7.0.17.0 2009.03.09 -
eTrust-Vet 31.6.6387 2009.03.09 -
F-Prot 4.4.4.56 2009.03.09 -
F-Secure 8.0.14470.0 2009.03.09 -
Fortinet 3.117.0.0 2009.03.09 -
GData 19 2009.03.09 -
Ikarus T3.1.1.45.0 2009.03.09 -
K7AntiVirus 7.10.664 2009.03.09 -
Kaspersky 7.0.0.125 2009.03.09 -
McAfee 5548 2009.03.09 -
McAfee+Artemis 5548 2009.03.09 -
Microsoft 1.4405 2009.03.09 -
NOD32 3922 2009.03.09 -
Norman 6.00.06 2009.03.09 -
nProtect 2009.1.8.0 2009.03.09 -
Panda 10.0.0.10 2009.03.09 -
PCTools 4.4.2.0 2009.03.09 -
Prevx1 V2 2009.03.09 -
Rising 21.20.02.00 2009.03.09 -
SecureWeb-Gateway 6.7.6 2009.03.09 -
Sophos 4.39.0 2009.03.09 -
Sunbelt 3.2.1858.2 2009.03.09 -
Symantec 1.4.4.12 2009.03.09 -
TheHacker 6.3.3.0.277 2009.03.09 -
TrendMicro 8.700.0.1004 2009.03.09 -
ViRobot 2009.3.9.1641 2009.03.09 -
VirusBuster 4.5.11.0 2009.03.09 -
Information additionnelle
File size: 920088 bytes
MD5...: 7104fb18b1b3ffe08759595e56f46a66
SHA1..: 6f53d169a6028cf379cb15f3570633f93ae6c654
SHA256: 95f38e93c3580dd904be540d73e268ca513ed8a65eacebd05f4bbe400bbf7a94
SHA512: 4c22eaee23f6d2a33827321db56451db34a78240202484190816950d59b488d9
0ac58e6504afc85ef6abb272a5b4ad85ad7cf46bed4a1558d81c3ba829e681f7
ssdeep: 12288:O3PPWQ41WbfNF/fzblEOGSEzUvzblE4wEQRUSEcfv44IdmIKi:I2iF/f+O
P+ac34
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x33e8d
timedatestamp.....: 0x47b0a7f7 (Mon Feb 11 19:54:31 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x410b3 0x42000 6.40 bf9091d4d41d9d25b1e423fedaecd5ea
.rdata 0x43000 0xc81e 0xd000 4.27 23d90d7b4513c8892eac79e773380817
.data 0x50000 0x3064 0x2000 1.59 fad63497d970dc08c73b19626655a3d5
.rsrc 0x54000 0x8c7e0 0x8d000 7.51 9621bed03326fec4d79ca401fc722d8c
( 9 imports )
> SETUPAPI.dll: SetupFindNextLine, SetupGetLineTextW, SetupFindFirstLineW, SetupOpenInfFileW, SetupDiDestroyDeviceInfoList, SetupDiEnumDeviceInfo, SetupDiGetClassDevsW, SetupDiGetINFClassW, SetupGetStringFieldW, SetupDiGetDeviceRegistryPropertyW, SetupCopyOEMInfW, SetupCloseInfFile
> SHLWAPI.dll: PathFindFileNameW, PathIsDirectoryEmptyW, PathFileExistsW, PathIsRootW, PathRemoveFileSpecW, PathAppendW
> KERNEL32.dll: SetEvent, CreateEventW, CreateThread, VerifyVersionInfoW, VerSetConditionMask, FindNextFileW, FindClose, FindFirstFileW, GetLocalTime, GetCurrentProcess, GetProcAddress, GetModuleHandleW, GetVersionExW, TerminateProcess, OpenProcess, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetFileAttributesW, WriteFile, CreateFileA, GetModuleFileNameA, GetTempPathA, GetModuleFileNameW, GetWindowsDirectoryW, RemoveDirectoryW, MoveFileExW, DeleteFileW, SetFileAttributesW, Sleep, CopyFileW, ExitProcess, FindResourceW, GetLocaleInfoW, OutputDebugStringW, ConvertDefaultLocale, GetSystemDefaultLangID, EnumResourceLanguagesW, SetFilePointer, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, InitializeCriticalSection, GetStdHandle, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, VirtualFree, HeapCreate, HeapDestroy, LCMapStringW, SizeofResource, LoadResource, LockResource, MultiByteToWideChar, CreateFileW, GetFileSize, ReadFile, CloseHandle, WaitForSingleObject, SetLastError, GetLastError, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, FlushFileBuffers, CreateProcessW, WideCharToMultiByte, LCMapStringA, GetOEMCP, GetACP, GetCPInfo, HeapSize, InterlockedDecrement, GetCurrentThreadId, InterlockedIncrement, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, LocalAlloc, InterlockedExchange, LoadLibraryA, RaiseException, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlUnwind, HeapFree, HeapAlloc, GetModuleHandleA, GetVersionExA, GetProcessHeap, GetStartupInfoW
> USER32.dll: LoadStringW, SendDlgItemMessageW, EndDialog, SetDlgItemTextW, SetWindowTextW, SetFocus, DialogBoxParamW, GetDlgItem, SendMessageW, EnumWindows, LoadImageW, MapDialogRect, EnableWindow, ShowWindow, SetTimer, KillTimer, PostMessageW, MessageBoxW, ExitWindowsEx, GetWindowThreadProcessId, GetWindowModuleFileNameW, SetWindowPos, LoadIconW
> GDI32.dll: SetBkMode, GetStockObject, GetObjectW, CreateFontIndirectW, DeleteObject, CreateSolidBrush, CreateFontW, SetTextColor
> ADVAPI32.dll: OpenProcessToken, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegEnumValueW, RegQueryValueExW, CreateServiceW, ChangeServiceConfigW, ChangeServiceConfig2W, StartServiceW, QueryServiceStatus, OpenSCManagerW, CloseServiceHandle, OpenServiceW, ControlService, DeleteService, RegOpenKeyExW, RegEnumKeyExW, RegCloseKey, RegDeleteKeyW, LookupPrivilegeValueW, AdjustTokenPrivileges, IsTextUnicode
> SHELL32.dll: ShellExecuteA, SHGetFolderPathW, SHCreateDirectoryExW
> ole32.dll: OleUninitialize, OleInitialize, CoInitialize, CoCreateInstance
> PSAPI.DLL: GetModuleFileNameExW, EnumProcesses, EnumProcessModules, GetModuleBaseNameW
( 0 exports )
As-tu encore ces fenêtres qui t'embettaient ?
Une dernière vérification.
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
Tutos :
Pour IE : https://forum.pcastuces.com/default.asp
Pour Firefox : https://forum.pcastuces.com/kaspersky_online_scanner___firefox___tutoriel-f31s26.htm
A+
Une dernière vérification.
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
Tutos :
Pour IE : https://forum.pcastuces.com/default.asp
Pour Firefox : https://forum.pcastuces.com/kaspersky_online_scanner___firefox___tutoriel-f31s26.htm
A+
Pour Vista, il est possible de faire le scan mais il faut faire une élévation des droits en lançant le navigateur.
Vérifie dans un premier temps que tu as bien désactivé l'UAC.
Message 4, partie 1 :
http://www.commentcamarche.net/forum/affich 11434887 plusieurs fenetres de malwares sur mon ordi?#4
Click droit sur Internet explorer ou Firefox et choisis Exécuter en tant qu'administrateur.
Puis fais le scan, cela doit marcher.
Sinon, tu fais un scan en ligne sur ESET ( avec IE ):
https://forum.pcastuces.com/default.asp
A+
Vérifie dans un premier temps que tu as bien désactivé l'UAC.
Message 4, partie 1 :
http://www.commentcamarche.net/forum/affich 11434887 plusieurs fenetres de malwares sur mon ordi?#4
Click droit sur Internet explorer ou Firefox et choisis Exécuter en tant qu'administrateur.
Puis fais le scan, cela doit marcher.
Sinon, tu fais un scan en ligne sur ESET ( avec IE ):
https://forum.pcastuces.com/default.asp
A+
Est-ce que tu as fait les réglages indiqués dans les tutos ?
1) Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun .
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
2) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
3) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
A+
1) Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun .
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
2) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.
3) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et registre.
A+
salut, premièrement merci beaucoup de ton aide je l'appécie énormément! J'ai tout fait ce que tu m'as le seul hic aucun des scans ne fonctionne même si je suis tous ce qu'ils demandent. Je suis triste les fenêtres de snappyadds son revenues et je ne comprend pas pourquoi :( Je n'en ai pas revus encore mais je crois bien que je suis encore pris avec..
Salut, Bumble
Reprends les consignes du message 1 :
http://www.commentcamarche.net/forum/affich 11434887 plusieurs fenetres de malwares sur mon ordi?#1
A+
Reprends les consignes du message 1 :
http://www.commentcamarche.net/forum/affich 11434887 plusieurs fenetres de malwares sur mon ordi?#1
A+
Run by Méli et Pat at 2009-03-08 11:36:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 503 GB (84%) free of 600 GB
Total RAM: 3316 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:11, on 2009-03-08
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\DellDock\DellDock.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\rundll32.exe
C:\Users\Méli et Pat\Desktop\RSIT.exe
C:\Program Files\trend micro\Méli et Pat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: mysidesearch search enhancer - {78596057-1C0F-0849-F5DA-0263B43A125F} - C:\Windows\system32\stfdxoblgxpjjrgo.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: snappyads - {ebfc8fa4-b000-4407-d128-662d811c9818} - C:\Windows\system32\nsv541.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe
O4 - Startup: Need for Speed™ Undercover Registration.lnk = C:\Program Files\EA Games\Need for Speed Undercover\Support\EAregister.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{48CC6B8F-92B2-4D3B-B299-AA29012C4474}: NameServer = 207.164.234.129 207.164.234.193
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: McAfee Application Installer Cleanup (0296291235760657) (0296291235760657mcinstcleanup) - McAfee, Inc. - C:\Windows\TEMP\029629~1.EXE
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe