Spyware (un de plus)

Résolu
genu Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

voila, comme une personne de plus ici, ben je me suis chopé le fameux "windows protect 09"...
voila j'ai telecharger HiJThis pour commencer sachant que je vais en avoir besoin (héhé oui j'ai lu quelques post ici même)
j'ai CCleaner qui ne me permet pas d'effacer ce spy, ou virus.
j'ai également spybot
Je tourne sous XP et j'ai ce problème depuis un ou deux jours...

Voila, je vous remercie de votre aide.

Mat
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
Utilisateur anonyme
 
le teaTimer est bien desactive ?
0
Réponse 22 / 39
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse
0
Réponse 23 / 39
genu Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   1
 
le teatimer?? c'est quoi?
si c'est le troyan ou spy, oui je n'ai plus de probleme, il ne s'affiche plus du tout
0
Réponse 24 / 39
Utilisateur anonyme
 
non c'est ce que je t ai demandé de desactiver au debut
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
genu Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   1
 
j'ai voulu faire le SDFix mais lors du reboot et de son scan sous windows, il m'a dit disque dur trop plein,
je le refairai demain car je dois me coucher je me leve a 7h demain....
dsl mais je vous donnerai des news demain.
merci encore pour les reponses rapides et claires
0
Réponse 26 / 39
Utilisateur anonyme
 
c'est un plaisir
0
Réponse 27 / 39
genu Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   1
 
me revoila de retour...
longue journée, mais ensoleillé

alors pour revenir à mon pb, je n'ai plus le fameux spyware protect qui s'affiche et voici le report.txt de SDFix


[b]SDFix: Version 1.240 [/b]
Run by Mat on 15/03/2009 at 18:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 18:43:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:40,bb,a5,16,fe,1d,16,c9,ce,12,05,54,68,2f,ba,6b,83,33,90,49,f4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,79,b5,b8,2f,d6,e4,92,3e,99,2b,3e,0e,07,ce,46,be,4f,..
"khjeh"=hex:58,bf,86,4e,22,ab,ae,a8,3b,e5,d9,18,20,a0,d6,5d,03,fc,6e,c9,d2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2a,ba,c3,1e,d3,89,1e,4d,29,e3,65,8f,45,fd,62,49,6e,01,81,86,16,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:40,bb,a5,16,fe,1d,16,c9,ce,12,05,54,68,2f,ba,6b,83,33,90,49,f4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,79,b5,b8,2f,d6,e4,92,3e,99,2b,3e,0e,07,ce,46,be,4f,..
"khjeh"=hex:58,bf,86,4e,22,ab,ae,a8,3b,e5,d9,18,20,a0,d6,5d,03,fc,6e,c9,d2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2a,ba,c3,1e,d3,89,1e,4d,29,e3,65,8f,45,fd,62,49,6e,01,81,86,16,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:1e167046
"s2"=dword:a8d267d9
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b9,96,32,21,0c,b7,11,68,a7,44,90,75,6f,6e,e8,3e,cd,23,44,c5,93,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:f3,a0,18,6b,27,5e,a7,8e,b4,97,dc,53,7d,18,4d,fa,a7,c8,90,fb,78,..
"a0"=hex:20,01,00,00,2d,8e,95,33,4a,6e,8b,05,fd,bc,e7,83,bb,35,ff,01,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:00,7a,e2,0b,91,7e,b1,06,93,b6,50,be,c7,7a,21,5f,7f,27,b3,fd,e7,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:b9,96,32,21,0c,b7,11,68,a7,44,90,75,6f,6e,e8,3e,cd,23,44,c5,93,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:f3,a0,18,6b,27,5e,a7,8e,b4,97,dc,53,7d,18,4d,fa,a7,c8,90,fb,78,..
"a0"=hex:20,01,00,00,2d,8e,95,33,4a,6e,8b,05,fd,bc,e7,83,bb,35,ff,01,53,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:00,7a,e2,0b,91,7e,b1,06,93,b6,50,be,c7,7a,21,5f,7f,27,b3,fd,e7,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:Pro Evolution Soccer 6"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\Mat\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\Mat\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\Pok3d\\bin-pok3d\\release\\Pok3d.exe"="C:\\Program Files\\Pok3d\\bin-pok3d\\release\\Pok3d.exe:*:Enabled:Pok3d"
"C:\\Program Files\\Pok3d\\bin-cygwin\\poker3d_xwnc.exe"="C:\\Program Files\\Pok3d\\bin-cygwin\\poker3d_xwnc.exe:*:Enabled:poker3d_xwnc"
"C:\\Program Files\\Pok3d\\bin-cygwin\\rsync.exe"="C:\\Program Files\\Pok3d\\bin-cygwin\\rsync.exe:*:Enabled:rsync"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Documents and Settings\\Mat\\Local Settings\\Temp\\ptc13_tmp.exe"="C:\\Documents and Settings\\Mat\\Local Settings\\Temp\\ptc13_tmp.exe:*:Enabled:ptc13_tmp"
"C:\\Program Files\\proeWildfire\\i486_nt\\nms\\nmsd.exe"="C:\\Program Files\\proeWildfire\\i486_nt\\nms\\nmsd.exe:*:Enabled:nmsd"
"C:\\Program Files\\proeWildfire\\i486_nt\\obj\\xtop.exe"="C:\\Program Files\\proeWildfire\\i486_nt\\obj\\xtop.exe:*:Enabled:xtop"
"C:\\Program Files\\proeWildfire\\i486_nt\\obj\\pro_comm_msg.exe"="C:\\Program Files\\proeWildfire\\i486_nt\\obj\\pro_comm_msg.exe:*:Enabled:pro_comm_msg"
"C:\\Program Files\\PTC Collaboration Tools\\i486_nt\\nms\\nmsd.exe"="C:\\Program Files\\PTC Collaboration Tools\\i486_nt\\nms\\nmsd.exe:*:Enabled:nmsd"
"C:\\Program Files\\proeWildfire\\dsrc\\i486_nt\\obj\\ptcsetup.exe"="C:\\Program Files\\proeWildfire\\dsrc\\i486_nt\\obj\\ptcsetup.exe:*:Enabled:ptcsetup"
"C:\\Documents and Settings\\Mat\\Local Settings\\Temp\\ptc7_tmp.exe"="C:\\Documents and Settings\\Mat\\Local Settings\\Temp\\ptc7_tmp.exe:*:Enabled:ptc7_tmp"
"C:\\Program Files\\Steam\\steamapps\\genuflexion\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\genuflexion\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\WINDOWS\\svcho.exe"="C:\\WINDOWS\\svcho.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Wed 14 Mar 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 23 Jan 2009 9,934,392 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Mat\Application Data\U3\temp\Launchpad Removal.exe"
Wed 14 Mar 2007 4,348 ...H. --- "C:\Documents and Settings\Mat\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 17 Oct 2008 20 A..H. --- "C:\Documents and Settings\Mat\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 20 Sep 2007 9,656 A.SH. --- "C:\Documents and Settings\Mat\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 9 Mar 2007 20,480 A..H. --- "C:\Documents and Settings\Mat\Mes documents\etude\stage vernet\doc\etude comparative temps de r‚ponse\concurrence\~WRL3091.tmp"

[b]Finished![/b]
0
Réponse 28 / 39
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
Réponse 29 / 39
genu Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   1
 
hé bé, ce fut long, mais fait

voici le txt, par contre une question, les fichier trouvés infectés je les ai effacé, en selectionant effacer la selection, mais en regardant dans quarantaine, je les retrouve... mais il y a un bouton "supprimer", je clique?

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1852
Windows 5.1.2600 Service Pack 2

15/03/2009 20:02:43
mbam-log-2009-03-15 (20-02-43).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 179423
Temps écoulé: 44 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c9c42510-9b21-41c1-9dcd-8382a2d07c61} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AvScan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\03152009_014324\windows\svcho.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\03152009_014324\windows\sysguard.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\_OTMoveIt\MovedFiles\03152009_014324\windows\system32\iehelper.dll (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 30 / 39
Utilisateur anonyme
 
relances un rsit stp
0
Réponse 31 / 39
genu Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   1
 
voilate

Logfile of random's system information tool 1.05 (written by random/random)
Run by Mat at 2009-03-15 20:20:42
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 4 GB (3%) free of 114 GB
Total RAM: 2046 MB (75% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3115868497-754181646-3267740813-1007.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Norton Security Scan for Mat.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-23 657904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-05-03 7405568]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-08-25 737369]
"SolidWorks_CheckForUpdates"=C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe [2007-09-10 6460696]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2003-10-23 233472]
"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-11-07 176128]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-02-11 399504]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"Google Update"=C:\Documents and Settings\Mat\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-22 133104]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reminder.exe]
C:\WINDOWS\reminder\fsc-reminder.exe [2005-01-19 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe /minimize []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\Msmsgs.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
c:\Musicbrigade\Musicbrigade.exe check []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2006-05-03 7405568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2006-02-27 16005120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
C:\WINDOWS\sm56hlpr.exe [2005-09-16 557056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe [2007-11-30 1266936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-08-25 737369]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
C:\Program Files\Save\Save.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk]
C:\PROGRA~1\Hercules\Audio\GAMESU~1\MuseCPL.exe [2005-07-13 192512]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Post-it® Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe

C:\Documents and Settings\Mat\Menu Démarrer\Programmes\Démarrage
Moteur du Planificateur de tâches SolidWorks.lnk - C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WINDOW~4\MpShHook.dll [2006-11-03 83224]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Messenger\Msmsgs.exe"="C:\Program Files\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe:*:Enabled:Pro Evolution Soccer 6"
"C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\Documents and Settings\Mat\Application Data\SopCast\adv\SopAdver.exe"="C:\Documents and Settings\Mat\Application Data\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\aMSN\bin\wish.exe"="C:\Program Files\aMSN\bin\wish.exe:*:Enabled:Wish Application"
"C:\Program Files\Pok3d\bin-pok3d\release\Pok3d.exe"="C:\Program Files\Pok3d\bin-pok3d\release\Pok3d.exe:*:Enabled:Pok3d"
"C:\Program Files\Pok3d\bin-cygwin\poker3d_xwnc.exe"="C:\Program Files\Pok3d\bin-cygwin\poker3d_xwnc.exe:*:Enabled:poker3d_xwnc"
"C:\Program Files\Pok3d\bin-cygwin\rsync.exe"="C:\Program Files\Pok3d\bin-cygwin\rsync.exe:*:Enabled:rsync"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\ICQ6\ICQ.exe"="C:\Program Files\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Documents and Settings\Mat\Local Settings\Temp\ptc13_tmp.exe"="C:\Documents and Settings\Mat\Local Settings\Temp\ptc13_tmp.exe:*:Enabled:ptc13_tmp"
"C:\Program Files\proeWildfire\i486_nt\nms\nmsd.exe"="C:\Program Files\proeWildfire\i486_nt\nms\nmsd.exe:*:Enabled:nmsd"
"C:\Program Files\proeWildfire\i486_nt\obj\xtop.exe"="C:\Program Files\proeWildfire\i486_nt\obj\xtop.exe:*:Enabled:xtop"
"C:\Program Files\proeWildfire\i486_nt\obj\pro_comm_msg.exe"="C:\Program Files\proeWildfire\i486_nt\obj\pro_comm_msg.exe:*:Enabled:pro_comm_msg"
"C:\Program Files\PTC Collaboration Tools\i486_nt\nms\nmsd.exe"="C:\Program Files\PTC Collaboration Tools\i486_nt\nms\nmsd.exe:*:Enabled:nmsd"
"C:\Program Files\proeWildfire\dsrc\i486_nt\obj\ptcsetup.exe"="C:\Program Files\proeWildfire\dsrc\i486_nt\obj\ptcsetup.exe:*:Enabled:ptcsetup"
"C:\Documents and Settings\Mat\Local Settings\Temp\ptc7_tmp.exe"="C:\Documents and Settings\Mat\Local Settings\Temp\ptc7_tmp.exe:*:Enabled:ptc7_tmp"
"C:\Program Files\Steam\steamapps\genuflexion\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\genuflexion\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Program Files\TVUPlayer\TVUPlayer.exe"="C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\WINDOWS\svcho.exe"="C:\WINDOWS\svcho.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fbf6f39-7e72-11dc-980c-00030d41b8d3}]
shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b0e36f4-5e1b-11dc-97d8-00030d41b8d3}]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6da2e7a8-d295-11dc-9897-00030d41b8d3}]
shell\AutoRun\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe
shell\open\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\stcvhost.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc277c0e-e92e-11db-9713-00030d41b8d3}]
shell\AutoRun\command - E:\LaunchU3.exe -a


======List of files/folders created in the last 2 months======

2009-03-15 19:13:14 ----D---- C:\Documents and Settings\Mat\Application Data\Malwarebytes
2009-03-15 19:13:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-03-15 19:13:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-03-15 02:19:22 ----D---- C:\Documents and Settings\Mat\Application Data\WinRAR
2009-03-15 02:02:41 ----D---- C:\WINDOWS\ERUNT
2009-03-15 02:01:16 ----A---- C:\WINDOWS\ntbtlog.txt
2009-03-15 01:57:50 ----D---- C:\SDFix
2009-03-15 01:43:24 ----D---- C:\_OTMoveIt
2009-03-15 01:11:34 ----D---- C:\rsit
2009-03-15 01:11:34 ----D---- C:\Program Files\trend micro
2009-03-15 00:40:55 ----D---- C:\Program Files\Avira
2009-03-15 00:40:55 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-14 13:52:00 ----D---- C:\Program Files\hijack
2009-03-14 12:57:46 ----A---- C:\WINDOWS\system32\stu2.exe
2009-02-09 11:35:48 ----D---- C:\Program Files\QuickTime
2009-02-09 11:35:47 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-02-09 11:35:33 ----SHD---- C:\Config.Msi
2009-02-05 17:28:07 ----D---- C:\Documents and Settings\Mat\Application Data\DassaultSystemes
2009-02-05 17:28:07 ----D---- C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2009-02-05 16:39:53 ----RA---- C:\WINDOWS\system32\MSXML4a.dll
2009-02-05 16:39:53 ----RA---- C:\WINDOWS\system32\hpvcr70.dll
2009-02-05 16:39:53 ----RA---- C:\WINDOWS\system32\hpvcp70.dll
2009-02-05 16:39:53 ----RA---- C:\WINDOWS\system32\hpvaut32.dll
2009-02-05 16:25:19 ----D---- C:\Program Files\HP
2009-02-05 16:25:19 ----D---- C:\Program Files\Hewlett-Packard
2009-02-05 16:25:03 ----A---- C:\WINDOWS\hpdj3500.ini
2009-02-05 16:24:48 ----D---- C:\Program Files\3500
2009-02-05 02:38:23 ----D---- C:\Documents and Settings\Mat\Application Data\SolidWorks 2008
2009-02-05 02:36:35 ----D---- C:\Documents and Settings\Mat\Application Data\SolidWorks
2009-02-05 02:34:27 ----A---- C:\WINDOWS\system32\ibfs32.dll
2009-02-05 02:28:34 ----D---- C:\Documents and Settings\Mat\Application Data\DWGeditor
2009-02-05 02:27:31 ----A---- C:\WINDOWS\eDrawingOfficeAutomator.INI
2009-02-05 02:26:42 ----HDC---- C:\WINDOWS\$NtUninstallKB919880$
2009-02-05 01:34:45 ----D---- C:\Games
2009-02-05 01:28:10 ----D---- C:\Program Files\Fichiers communs\SolidWorks Shared
2009-02-05 01:27:18 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-02-05 01:27:17 ----D---- C:\Program Files\Fichiers communs\eDrawings2008
2009-02-05 01:27:15 ----D---- C:\Program Files\AGEIA Technologies
2009-02-05 01:27:14 ----D---- C:\Program Files\SolidWorks
2009-02-05 01:27:14 ----D---- C:\Documents and Settings\All Users\Application Data\SolidWorks
2009-02-05 01:26:37 ----D---- C:\WINDOWS\system32\fr-FR
2009-02-05 01:26:37 ----D---- C:\Program Files\Windows Desktop Search
2009-02-05 01:26:29 ----HDC---- C:\WINDOWS\$NtUninstallKB917013$
2009-02-05 01:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB915800$
2009-02-05 01:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-02-05 01:25:58 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-02-05 01:24:59 ----D---- C:\Program Files\MSECache
2009-02-05 01:20:59 ----D---- C:\WINDOWS\system32\XPSViewer
2009-02-05 01:20:56 ----D---- C:\WINDOWS\system32\en-us
2009-02-05 01:20:28 ----D---- C:\Program Files\Reference Assemblies
2009-02-05 01:20:17 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-02-05 01:20:07 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-02-05 01:19:12 ----D---- C:\SolidWorks Data
2009-02-05 01:17:17 ----D---- C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
2009-02-05 00:59:50 ----D---- C:\WINDOWS\SolidWorks
2009-02-05 00:59:48 ----D---- C:\Documents and Settings\Mat\Application Data\IM
2009-02-05 00:57:21 ----D---- C:\Documents and Settings\Mat\Application Data\DAEMON Tools Pro
2009-02-05 00:57:21 ----D---- C:\Documents and Settings\Mat\Application Data\DAEMON Tools
2009-02-05 00:56:37 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-02-05 00:56:26 ----D---- C:\Program Files\DAEMON Tools Lite
2009-02-05 00:54:14 ----D---- C:\Documents and Settings\Mat\Application Data\DAEMON Tools Lite
2009-02-04 02:27:50 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-02-04 02:27:44 ----D---- C:\Program Files\Norton Security Scan
2009-01-30 18:12:52 ----D---- C:\Documents and Settings\All Users\Application Data\TVU Networks
2009-01-30 18:12:26 ----D---- C:\Program Files\TVUPlayer
2009-01-27 15:36:48 ----D---- C:\Program Files\Apple Software Update
2009-01-27 15:36:48 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-01-23 02:50:45 ----D---- C:\Documents and Settings\Mat\Application Data\Google
2009-01-23 02:49:30 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-01-23 02:04:18 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-01-23 02:04:18 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-01-23 02:04:18 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-01-23 02:04:18 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-01-23 02:04:18 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-01-23 02:04:18 ----N---- C:\WINDOWS\system32\px.dll

======List of files/folders modified in the last 2 months======

2009-03-15 20:03:40 ----D---- C:\Program Files\Mozilla Firefox
2009-03-15 20:02:43 ----D---- C:\WINDOWS
2009-03-15 19:15:21 ----D---- C:\WINDOWS\Temp
2009-03-15 19:13:15 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-15 19:13:14 ----D---- C:\WINDOWS\Prefetch
2009-03-15 19:13:12 ----D---- C:\WINDOWS\system32\drivers
2009-03-15 19:13:07 ----RD---- C:\Program Files
2009-03-15 18:53:05 ----AD---- C:\WINDOWS\system32
2009-03-15 18:53:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-15 18:32:32 ----SD---- C:\WINDOWS\Tasks
2009-03-15 18:29:32 ----A---- C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt
2009-03-15 18:21:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-15 18:03:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-14 13:31:47 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-13 17:25:24 ----D---- C:\Documents and Settings\Mat\Application Data\foobar2000
2009-03-13 04:54:56 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-12 19:34:58 ----D---- C:\Documents and Settings\Mat\Application Data\uTorrent
2009-02-09 19:20:41 ----D---- C:\WINDOWS\system32\FxsTmp
2009-02-09 11:36:21 ----SHD---- C:\WINDOWS\Installer
2009-02-07 13:26:55 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-07 12:53:37 ----D---- C:\WINDOWS\system
2009-02-07 05:00:39 ----D---- C:\Program Files\CCleaner
2009-02-05 16:44:58 ----HD---- C:\WINDOWS\inf
2009-02-05 15:54:35 ----A---- C:\WINDOWS\CSTBox.INI
2009-02-05 03:13:39 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-05 03:07:28 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-05 03:04:59 ----RSD---- C:\WINDOWS\assembly
2009-02-05 01:38:22 ----D---- C:\WINDOWS\WinSxS
2009-02-05 01:38:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-02-05 01:29:16 ----RSD---- C:\WINDOWS\Fonts
2009-02-05 01:28:10 ----D---- C:\Program Files\Fichiers communs
2009-02-05 01:27:17 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-02-05 01:27:16 ----D---- C:\Program Files\Microsoft Office
2009-02-05 01:26:37 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-05 01:26:11 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-05 01:25:52 ----HD---- C:\Program Files\Uninstall Information
2009-02-05 01:25:09 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-05 01:24:02 ----D---- C:\Program Files\MSBuild
2009-02-05 01:20:19 ----D---- C:\WINDOWS\system32\spool
2009-02-04 14:52:10 ----D---- C:\Program Files\eMule
2009-01-23 02:50:21 ----D---- C:\Program Files\Google
2009-01-23 02:03:54 ----D---- C:\WINDOWS\system32\IOSUBSYS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-15 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-27 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 catchme;catchme; \??\C:\DOCUME~1\Mat\LOCALS~1\Temp\catchme.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-02-27 4241920]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-05-03 3640928]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2005-09-16 846792]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-08-25 191168]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-04-19 30080]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-04-19 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-05 1428096]
S3 awsxpafu;awsxpafu; C:\WINDOWS\system32\drivers\awsxpafu.sys []
S3 Camdrv30;Philips ToUcam XS; C:\WINDOWS\System32\Drivers\camdrv30.sys [2001-08-17 171264]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-02-08 17480]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPUSens;MPUSens; C:\WINDOWS\system32\drivers\MPUSens.sys [2004-04-26 381056]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-05 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-05-03 143428]
R2 Remote Solver for COSMOSFloWorks 2007;Remote Solver for COSMOSFloWorks 2007; C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe [2007-07-23 675840]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WSearch;Recherche Windows; C:\WINDOWS\system32\SearchIndexer.exe [2007-02-05 300032]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-23 182768]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-05-06 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2009-02-05 79360]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------
0
Réponse 32 / 39
genu Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   1
 
euh....... il doit pas etre loin d'etre supra clean de chez clean mon ordi non? avec tout ce que j'ai fait lol
0
Réponse 33 / 39
Utilisateur anonyme
 
---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\Save\Save.exe
C:\WINDOWS\svcho.exe

:reg
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fbf6f39-7e72-11dc-980c-00030d41b8d3}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3b0e36f4-5e1b-11dc-97d8-00030d41b8d3}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6da2e7a8-d295-11dc-9897-00030d41b8d3}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc277c0e-e92e-11db-9713-00030d41b8d3}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\Mat\Local Settings\Temp\ptc13_tmp.exe"=-
"C:\Documents and Settings\Mat\Local Settings\Temp\ptc13_tmp.exe"=-
"C:\Documents and Settings\Mat\Local Settings\Temp\ptc7_tmp.exe"=-
"C:\Program Files\TVUPlayer\TVUPlayer.exe"="C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\Program Files\TVUPlayer\TVUPlayer.exe"=-
"C:\WINDOWS\svcho.exe"="C:\WINDOWS\svcho.exe:*:Disabled:enable"
"C:\WINDOWS\svcho.exe"=-

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 34 / 39
loloetseb Messages postés 5508 Date d'inscription   Statut Membre Dernière intervention   174
 
Beau script en reg!!!!!!
0
Réponse 35 / 39
Utilisateur anonyme
 
:)
0
Réponse 36 / 39
genu Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   1
 
voila

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Save\Save.exe not found.
File/Folder C:\WINDOWS\svcho.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave\\ deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\WINDOWS\system32\sessmgr.exe"|"C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Mat\Local Settings\Temp\ptc13_tmp.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Mat\Local Settings\Temp\ptc13_tmp.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Mat\Local Settings\Temp\ptc7_tmp.exe deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Program Files\TVUPlayer\TVUPlayer.exe"|"C:\Program Files\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\TVUPlayer\TVUPlayer.exe deleted successfully.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\WINDOWS\svcho.exe"|"C:\WINDOWS\svcho.exe:*:Disabled:enable" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\svcho.exe deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Mat\LOCALS~1\Temp\etilqs_J0P4yGPUCTmApNr0ewwi scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mat\LOCALS~1\Temp\etilqs_J0P4yGPUCTmApNr0ewwi-journal scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mat\LOCALS~1\Temp\etilqs_oiQd5dx3kIoUeHFRKxJa scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mat\LOCALS~1\Temp\etilqs_oiQd5dx3kIoUeHFRKxJa-journal scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mat\LOCALS~1\Temp\etilqs_oiQd5dx3kIoUeHFRKxJa-stmtjrnl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mat\LOCALS~1\Temp\~DF9B7F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03152009_211721
0
Réponse 37 / 39
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasse le tuto pour te familiariser avec le prg :

Tuto

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 38 / 39
genu Messages postés 62 Date d'inscription   Statut Membre Dernière intervention   1
 
voila les gars

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1852
Windows 5.1.2600 Service Pack 2

16/03/2009 23:28:43
mbam-log-2009-03-16 (23-28-43).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 179200
Temps écoulé: 44 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 39 / 39
Utilisateur anonyme
 
Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0