Trojan.Zlob.54545
Gab109
Messages postés
26
Statut
Membre
-
Batch_Man Messages postés 26 Statut Membre -
Batch_Man Messages postés 26 Statut Membre -
Bonjour,
Voilà j'ai un Sony Vaio VGN-NR38M avec un processeur Intel pentium Dual @ 1,87 GHz. Mon bitdefender détecte ce trojan: C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp4C81.tmp=](NSIS o)=]bzip2_solid_nsis0002
, mais n'arrive pas à le supprimer. est-ce que quelqu'un peut il m'aider à résoudre ce problème??
Merci d'avance.
Kabi.
Voilà j'ai un Sony Vaio VGN-NR38M avec un processeur Intel pentium Dual @ 1,87 GHz. Mon bitdefender détecte ce trojan: C:\Users\Kabi Zaghbour\AppData\Local\Microsoft\Windows\Temporary Internet Files\tmp4C81.tmp=](NSIS o)=]bzip2_solid_nsis0002
, mais n'arrive pas à le supprimer. est-ce que quelqu'un peut il m'aider à résoudre ce problème??
Merci d'avance.
Kabi.
33 réponses
Re,
Rien que pour toi Nathandre afin que tu puisses commencer a apprendre !
Pardon, mais je connais ce nuisible car je l'ai eu dans mon pc et je m'en suis débarrassé facilement
- Moi, je dirais plutot ces nuisibles
Il s'agit que de quelques unes des infections trouvées sur le log RSIT de Gab
https://r.virscan.org/ac29f6c31db463c4dafec73b376d5e2a
https://r.virscan.org/0cc82b29e06cf9f641418d7aaa2370ac
https://www.symantec.com?md5=223156e1cd31b4a77a6dac8c43cc5fae
- Oui Malwarebytes en nettoie, mais il en laisse aussi, donc évites de me MP pour dire que tu débutes --> Otobre 2008, ça commence quand meme a faire un peu long tes débuts...
Déjà là tu débutais :
http://www.commentcamarche.net/forum/affich 11676663 laissez moi une chance
- Bonus :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a80a544-f363-11dd-a83b-001a80f803bc}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96bc980f-1559-11de-98f6-001a80f803bc}]
et j'en laisses.... ( lop, etc....)
Voilà, au moins ce topic servira peut-etre, car je n'ai pas l'impression que Gab reviendra...
.
Rien que pour toi Nathandre afin que tu puisses commencer a apprendre !
Pardon, mais je connais ce nuisible car je l'ai eu dans mon pc et je m'en suis débarrassé facilement
- Moi, je dirais plutot ces nuisibles
Il s'agit que de quelques unes des infections trouvées sur le log RSIT de Gab
https://r.virscan.org/ac29f6c31db463c4dafec73b376d5e2a
https://r.virscan.org/0cc82b29e06cf9f641418d7aaa2370ac
https://www.symantec.com?md5=223156e1cd31b4a77a6dac8c43cc5fae
- Oui Malwarebytes en nettoie, mais il en laisse aussi, donc évites de me MP pour dire que tu débutes --> Otobre 2008, ça commence quand meme a faire un peu long tes débuts...
Déjà là tu débutais :
http://www.commentcamarche.net/forum/affich 11676663 laissez moi une chance
- Bonus :
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a80a544-f363-11dd-a83b-001a80f803bc}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96bc980f-1559-11de-98f6-001a80f803bc}]
et j'en laisses.... ( lop, etc....)
Voilà, au moins ce topic servira peut-etre, car je n'ai pas l'impression que Gab reviendra...
.
Salut,
- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Bonjour essayes avec le logiciel malwarebytes car pour moi cela a très bien marché, le trojan zlob se cachait aussi dans un fichier temporaire
Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
trojans, les rogues, les adwares.
Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
anti-malware.html
S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
http://www.malekal.com/download/comclt32.ocx
L'enregistrer sur le bureau
Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
Il va se mettre à jour une fois faite
Se rendre dans l'onglet "recherche"
Sélectionner "exécuter un examen complet"
Cliquer sur "rechercher"
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Cliquer sur "afficher les résultats" pour afficher les objets trouvés
Cliquer sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur "afficher les résultats"
Sélectionner tout (ou laisser coché)
Cliquer sur "supprimer la sélection"
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarrer le PC
Une fois redémarré, double-cliquer sur Malewarebytes
Se rendre dans l'onglet rapport/log
Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
bloc-note puis sur "sélectionner tout"
Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
____________________________________________________________________
Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
trojans, les rogues, les adwares.
Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
anti-malware.html
S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
http://www.malekal.com/download/comclt32.ocx
L'enregistrer sur le bureau
Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
Il va se mettre à jour une fois faite
Se rendre dans l'onglet "recherche"
Sélectionner "exécuter un examen complet"
Cliquer sur "rechercher"
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Cliquer sur "afficher les résultats" pour afficher les objets trouvés
Cliquer sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur "afficher les résultats"
Sélectionner tout (ou laisser coché)
Cliquer sur "supprimer la sélection"
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarrer le PC
Une fois redémarré, double-cliquer sur Malewarebytes
Se rendre dans l'onglet rapport/log
Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
bloc-note puis sur "sélectionner tout"
Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
____________________________________________________________________
Salut Nathandre,
- Je pensais que la règle sur CCM était de demander un rapport Hijackthis ?
- Je me trompes ?
.
- Je pensais que la règle sur CCM était de demander un rapport Hijackthis ?
- Je me trompes ?
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pardon, mais je connais ce nuisible car je l'ai eu dans mon pc et je m'en suis débarrassé facilement
- Qui te dis qu'il n'a que ça sur son pc ? --> d'ou l'interet de demander hijackthis ou RSIT !
- Qui te dis qu'il a un antivirus sur son pc ?
- De plus, si un " helpeur " a déjà poster, ça ne se fait pas...
- Sur ce @ + !
- Qui te dis qu'il n'a que ça sur son pc ? --> d'ou l'interet de demander hijackthis ou RSIT !
- Qui te dis qu'il a un antivirus sur son pc ?
- De plus, si un " helpeur " a déjà poster, ça ne se fait pas...
- Sur ce @ + !
Merci d'avoir répondu!! Voici les 2 rapports:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Kabi Zaghbour at 2009-04-08 14:02:17
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 37 GB (16%) free of 231 GB
Total RAM: 2038 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:41, on 8/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Kabi Zaghbour\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Kabi Zaghbour.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [eyhuyabydzf] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\qvezqeqlgioxdsru.dll"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\Kabi Zaghbour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\Kabi Zaghbour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra button: UltimateBet - {3EB3B7E8-1466-405A-B5BC-44513AF85E34} - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltimateBet\UltimateBet.lnk (HKCU)
O9 - Extra 'Tools' menuitem: UltimateBet - {3EB3B7E8-1466-405A-B5BC-44513AF85E34} - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltimateBet\UltimateBet.lnk (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Kabi Zaghbour at 2009-04-08 14:02:17
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 37 GB (16%) free of 231 GB
Total RAM: 2038 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:41, on 8/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Kabi Zaghbour\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Kabi Zaghbour.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://moteur.chat-land.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [eyhuyabydzf] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\qvezqeqlgioxdsru.dll"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\Kabi Zaghbour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Users\Kabi Zaghbour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Absolute Poker\Absolute Poker.lnk (HKCU)
O9 - Extra button: UltimateBet - {3EB3B7E8-1466-405A-B5BC-44513AF85E34} - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltimateBet\UltimateBet.lnk (HKCU)
O9 - Extra 'Tools' menuitem: UltimateBet - {3EB3B7E8-1466-405A-B5BC-44513AF85E34} - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltimateBet\UltimateBet.lnk (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
Ok, bien infecté
Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
-----------------
Telecharges Combofix et enregistres le sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe -
/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\
- Deconnectes toi et fermes toutes les applications en cours
- cliques droit ( executer en tant qu'admin.)sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
-----------------------------
Telecharge et installe ccleaner : https://filehippo.com/download_ccleaner/
- Durant l'installation, n'installe pas la barre d'outils yahoo et decoche la case " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic >> option >> avancé et decoches " effacer les fichiers etc... plus vieux que 48h
- Selectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
-----------------
Telecharges Combofix et enregistres le sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe -
/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\
- Deconnectes toi et fermes toutes les applications en cours
- cliques droit ( executer en tant qu'admin.)sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
-----------------------------
Voici le rapport Combofix. Merci
ComboFix 09-04-04.01 - Kabi Zaghbour 2009-04-08 17:48:33.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1057 [GMT 2:00]
Lancé depuis: c:\users\Kabi Zaghbour\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Mozilla Firefox\components\kkxcvjsfpvrqneiv.dll
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-08 au 2009-04-08 ))))))))))))))))))))))))))))))))))))
.
2009-04-08 17:33 . 2009-04-08 17:33 <REP> d-------- c:\program files\CCleaner
2009-04-08 14:02 . 2009-04-08 14:02 <REP> d-------- C:\rsit
2009-04-08 13:54 . 2009-04-08 13:54 56 --ah----- c:\windows\System32\ezsidmv.dat
2009-03-29 19:06 . 2009-04-06 17:55 <REP> d-------- c:\program files\Everest Poker
2009-03-27 12:02 . 2009-03-27 12:04 <REP> d--h----- c:\users\TEMP\AppData
2009-03-27 12:02 . 2009-03-27 12:04 <REP> d-------- c:\users\TEMP
2009-03-11 11:21 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 11:21 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 11:21 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 11:21 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 11:21 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 11:21 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-10 21:10 . 2009-03-10 21:10 <REP> d-------- C:\VAIO Entertainment
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-08 15:52 81,984 ----a-w c:\windows\System32\bdod.bin
2009-04-08 15:31 --------- d-----w c:\users\Kabi Zaghbour\AppData\Roaming\Skype
2009-04-08 15:29 --------- d-----w c:\users\Kabi Zaghbour\AppData\Roaming\skypePM
2009-03-30 12:42 --------- d-----w c:\programdata\Microsoft Help
2009-03-29 17:00 --------- d-----w c:\program files\Full Tilt Poker
2009-03-21 07:21 --------- d-----w c:\program files\Microsoft SQL Server
2009-03-12 08:44 --------- d-----w c:\program files\Windows Mail
2009-03-10 19:10 --------- d-----w c:\programdata\Sony Corporation
2009-02-28 19:54 46,913 ----a-w c:\users\Kabi Zaghbour\chat-land.vbs
2009-02-26 19:37 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-26 19:37 --------- d-----w c:\program files\Windows Live
2009-02-26 19:35 --------- d-----w c:\program files\Microsoft Sync Framework
2009-02-26 19:26 --------- d-----w c:\program files\Microsoft
2009-02-26 19:25 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-26 19:13 --------- d-----w c:\program files\Common Files\Windows Live
2009-02-26 19:00 --------- d-----w c:\programdata\Skype
2009-02-26 19:00 --------- d-----w c:\program files\Common Files\Skype
2009-02-26 19:00 --------- d-----r c:\program files\Skype
2009-02-26 18:36 --------- d-----w c:\programdata\BitDefender
2009-02-26 18:19 --------- d-----w c:\users\Kabi Zaghbour\AppData\Roaming\BitDefender
2009-02-26 18:18 --------- d-----w c:\program files\Common Files\BitDefender
2009-02-26 18:18 --------- d-----w c:\program files\BitDefender
2009-02-26 18:14 --------- d-----w c:\program files\Common Files\Softwin
2009-02-19 00:06 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-18 15:55 --------- d-----w c:\program files\Trend Micro
2009-02-16 21:45 --------- d-----w c:\program files\FDRLab
2009-02-15 20:13 --------- d-----w c:\programdata\Hitman Pro 3
2009-02-15 16:24 --------- d-----w c:\programdata\Hitman Pro
2009-02-15 16:10 --------- d-----w c:\program files\Hitman Pro 3
2009-02-15 14:55 --------- d-----w c:\programdata\Office Genuine Advantage
2009-02-14 19:42 --------- d-----w c:\program files\Google
2009-02-08 12:51 --------- d-----w c:\programdata\McAfee
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-10 13:12 85,239 ----a-w c:\windows\System32\cont_milehighads-remove.exe
2008-03-17 12:26 28,190 ----a-w c:\users\Kabi Zaghbour\AppData\Roaming\nvModes.dat
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2009-01-05 18:35 652,800 ----a-w c:\program files\mozilla firefox\components\nsmilehighads.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-03-10 262144]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-21 49664]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-10-10 3502840]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-14 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-02-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-12 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-12 81920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 137752]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-11-21 311296]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-22 29744]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-09-22 36864]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-19 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-23 c:\windows\RtHDVCpl.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 21:05 98304 c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\program files\Common Files\Sony Shared\VideoLib\sonydv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FF8F3850-59E2-4D47-B643-BFF897695598}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{06A14CE1-22E7-4E02-BF54-3FA62BAE0F6D}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{806D3F53-DDB9-491C-889B-D48051F1C986}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{41F5DEA3-87DF-4799-BE5E-B12C17C2340C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{40E8E3D4-71D5-42BA-8BD2-E2FDAFAEFBC0}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{15563C84-F547-47B8-9B49-3CD77C860E5F}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{C793A55E-AD99-4AB2-93EF-6F3F415E5BD4}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{6CE174A2-F259-45C1-8D7B-CC5478B96705}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{777CB0C3-6DCD-488C-9066-258B21DF5F0C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{BD8E921D-C8CE-4604-AEBA-C25C5BFD78ED}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{DFA63FE2-4451-4CC4-B5DE-F1AC1FD86CE0}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{24B95124-EC39-44C5-9928-3A0C6A6A5D03}"= c:\program files\Skype\Phone\Skype.exe:Skype
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-09-22 229376]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [2007-04-17 11032]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-09-22 333088]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [2007-12-17 9344]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [2007-08-17 812544]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-02-01 33752]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-09-22 104288]
S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-09-22 350048]
S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-09-22 63328]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-09-22 87328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}]
\shell\AutoRun\command - G:\itsduel.exe
\shell\explore\Command - G:\itsduel.exe
\shell\open\Command - G:\itsduel.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a80a544-f363-11dd-a83b-001a80f803bc}]
\shell\AutoRun\command - G:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96bc980f-1559-11de-98f6-001a80f803bc}]
\shell\AutoRun\command - H:\gyn.cmd
\shell\open\Command - H:\gyn.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}]
\shell\AutoRun\command - 0u.cmd
\shell\explore\Command - 0u.cmd
\shell\open\Command - 0u.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1dda83e-e5ff-11dd-83d9-001a80f803bc}]
\shell\AutoRun\command - I:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-eyhuyabydzf - c:\windows\system32\qvezqeqlgioxdsru.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://moteur.chat-land.org/
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/#General
FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - component: c:\program files\BS.Player ControlBar\FirefoxDTT\components\BSToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\components\nsmilehighads.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-08 17:52:52
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-04-08 17:55:34
ComboFix-quarantined-files.txt 2009-04-08 15:55:30
Avant-CF: 39.262.775.296 octets libres
Après-CF: 39,208,712,192 octets libres
246 --- E O F --- 2009-03-21 07:26:33
Merci.
ComboFix 09-04-04.01 - Kabi Zaghbour 2009-04-08 17:48:33.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1057 [GMT 2:00]
Lancé depuis: c:\users\Kabi Zaghbour\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Mozilla Firefox\components\kkxcvjsfpvrqneiv.dll
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-08 au 2009-04-08 ))))))))))))))))))))))))))))))))))))
.
2009-04-08 17:33 . 2009-04-08 17:33 <REP> d-------- c:\program files\CCleaner
2009-04-08 14:02 . 2009-04-08 14:02 <REP> d-------- C:\rsit
2009-04-08 13:54 . 2009-04-08 13:54 56 --ah----- c:\windows\System32\ezsidmv.dat
2009-03-29 19:06 . 2009-04-06 17:55 <REP> d-------- c:\program files\Everest Poker
2009-03-27 12:02 . 2009-03-27 12:04 <REP> d--h----- c:\users\TEMP\AppData
2009-03-27 12:02 . 2009-03-27 12:04 <REP> d-------- c:\users\TEMP
2009-03-11 11:21 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 11:21 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 11:21 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 11:21 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 11:21 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 11:21 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-10 21:10 . 2009-03-10 21:10 <REP> d-------- C:\VAIO Entertainment
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-08 15:52 81,984 ----a-w c:\windows\System32\bdod.bin
2009-04-08 15:31 --------- d-----w c:\users\Kabi Zaghbour\AppData\Roaming\Skype
2009-04-08 15:29 --------- d-----w c:\users\Kabi Zaghbour\AppData\Roaming\skypePM
2009-03-30 12:42 --------- d-----w c:\programdata\Microsoft Help
2009-03-29 17:00 --------- d-----w c:\program files\Full Tilt Poker
2009-03-21 07:21 --------- d-----w c:\program files\Microsoft SQL Server
2009-03-12 08:44 --------- d-----w c:\program files\Windows Mail
2009-03-10 19:10 --------- d-----w c:\programdata\Sony Corporation
2009-02-28 19:54 46,913 ----a-w c:\users\Kabi Zaghbour\chat-land.vbs
2009-02-26 19:37 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-26 19:37 --------- d-----w c:\program files\Windows Live
2009-02-26 19:35 --------- d-----w c:\program files\Microsoft Sync Framework
2009-02-26 19:26 --------- d-----w c:\program files\Microsoft
2009-02-26 19:25 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-26 19:13 --------- d-----w c:\program files\Common Files\Windows Live
2009-02-26 19:00 --------- d-----w c:\programdata\Skype
2009-02-26 19:00 --------- d-----w c:\program files\Common Files\Skype
2009-02-26 19:00 --------- d-----r c:\program files\Skype
2009-02-26 18:36 --------- d-----w c:\programdata\BitDefender
2009-02-26 18:19 --------- d-----w c:\users\Kabi Zaghbour\AppData\Roaming\BitDefender
2009-02-26 18:18 --------- d-----w c:\program files\Common Files\BitDefender
2009-02-26 18:18 --------- d-----w c:\program files\BitDefender
2009-02-26 18:14 --------- d-----w c:\program files\Common Files\Softwin
2009-02-19 00:06 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-18 15:55 --------- d-----w c:\program files\Trend Micro
2009-02-16 21:45 --------- d-----w c:\program files\FDRLab
2009-02-15 20:13 --------- d-----w c:\programdata\Hitman Pro 3
2009-02-15 16:24 --------- d-----w c:\programdata\Hitman Pro
2009-02-15 16:10 --------- d-----w c:\program files\Hitman Pro 3
2009-02-15 14:55 --------- d-----w c:\programdata\Office Genuine Advantage
2009-02-14 19:42 --------- d-----w c:\program files\Google
2009-02-08 12:51 --------- d-----w c:\programdata\McAfee
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2009-01-10 13:12 85,239 ----a-w c:\windows\System32\cont_milehighads-remove.exe
2008-03-17 12:26 28,190 ----a-w c:\users\Kabi Zaghbour\AppData\Roaming\nvModes.dat
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2009-01-05 18:35 652,800 ----a-w c:\program files\mozilla firefox\components\nsmilehighads.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-03-10 262144]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-21 49664]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-10-10 3502840]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-14 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-02-12 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-12 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-12 81920]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 137752]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2007-11-21 311296]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-22 29744]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-09-22 36864]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-19 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-23 c:\windows\RtHDVCpl.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2007-08-14 21:05 98304 c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\program files\Common Files\Sony Shared\VideoLib\sonydv.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FF8F3850-59E2-4D47-B643-BFF897695598}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{06A14CE1-22E7-4E02-BF54-3FA62BAE0F6D}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{806D3F53-DDB9-491C-889B-D48051F1C986}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{41F5DEA3-87DF-4799-BE5E-B12C17C2340C}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{40E8E3D4-71D5-42BA-8BD2-E2FDAFAEFBC0}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{15563C84-F547-47B8-9B49-3CD77C860E5F}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{C793A55E-AD99-4AB2-93EF-6F3F415E5BD4}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{6CE174A2-F259-45C1-8D7B-CC5478B96705}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
"{777CB0C3-6DCD-488C-9066-258B21DF5F0C}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{BD8E921D-C8CE-4604-AEBA-C25C5BFD78ED}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{DFA63FE2-4451-4CC4-B5DE-F1AC1FD86CE0}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{24B95124-EC39-44C5-9928-3A0C6A6A5D03}"= c:\program files\Skype\Phone\Skype.exe:Skype
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-09-22 229376]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [2007-04-17 11032]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-09-22 333088]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 SFEP;Sony Firmware Extension Parser;c:\windows\System32\drivers\SFEP.sys [2007-12-17 9344]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [2007-08-17 812544]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-02-01 33752]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
S3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-09-22 104288]
S3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-09-22 350048]
S3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-09-22 63328]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-09-22 87328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}]
\shell\AutoRun\command - G:\itsduel.exe
\shell\explore\Command - G:\itsduel.exe
\shell\open\Command - G:\itsduel.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a80a544-f363-11dd-a83b-001a80f803bc}]
\shell\AutoRun\command - G:\WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96bc980f-1559-11de-98f6-001a80f803bc}]
\shell\AutoRun\command - H:\gyn.cmd
\shell\open\Command - H:\gyn.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}]
\shell\AutoRun\command - 0u.cmd
\shell\explore\Command - 0u.cmd
\shell\open\Command - 0u.cmd
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1dda83e-e5ff-11dd-83d9-001a80f803bc}]
\shell\AutoRun\command - I:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-eyhuyabydzf - c:\windows\system32\qvezqeqlgioxdsru.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://moteur.chat-land.org/
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com/#General
FF - prefs.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - component: c:\program files\BS.Player ControlBar\FirefoxDTT\components\BSToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\components\nsmilehighads.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www5.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www5.yoog.com/search.php?q=
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-08 17:52:52
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-04-08 17:55:34
ComboFix-quarantined-files.txt 2009-04-08 15:55:30
Avant-CF: 39.262.775.296 octets libres
Après-CF: 39,208,712,192 octets libres
246 --- E O F --- 2009-03-21 07:26:33
Merci.
Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
-----------------------------
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
KILLALL::
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{3a80a544-f363-11dd-a83b-001a80f803bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{3a80a544-f363-11dd-a83b-001a80f803bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{96bc980f-1559-11de-98f6-001a80f803bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{c80f57a9-893f-11dd-8df9-001a80f803bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{e1dda83e-e5ff-11dd-83d9-001a80f803bc}]
Files::
G:\itsduel.exe
H:\gyn.cmd
c:\windows\System32\cont_milehighads-remove.exe
c:\program files\mozilla firefox\components\nsmilehighads.dll
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.( n'y tiens pas compte car ce n'est plus le cas)
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
. ---------------------------
- Démarre ATF-Cleaner et coche toutes les cases.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
-----------------------------
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
KILLALL::
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{3a80a544-f363-11dd-a83b-001a80f803bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{3a80a544-f363-11dd-a83b-001a80f803bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{96bc980f-1559-11de-98f6-001a80f803bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{c80f57a9-893f-11dd-8df9-001a80f803bc}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
points2\{e1dda83e-e5ff-11dd-83d9-001a80f803bc}]
Files::
G:\itsduel.exe
H:\gyn.cmd
c:\windows\System32\cont_milehighads-remove.exe
c:\program files\mozilla firefox\components\nsmilehighads.dll
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.( n'y tiens pas compte car ce n'est plus le cas)
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
. ---------------------------
Bonjour, excuse moi encore est-ce que le rapport porte le même nom du doc crée CFScript ? Ou peut-être est-ce ça:
2009-01-30 23:23:34 A------- 435,200 C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\kkxcvjsfpvrqneiv.dll.vir
2009-04-08 17:44:49 A------- 118 C:\Qoobox\Quarantine\catchme.log
2009-04-08 17:52:01 A------- 4,883 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-04-08 17:54:04 A------- 184 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-eyhuyabydzf.reg.dat
Merci.
2009-01-30 23:23:34 A------- 435,200 C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\kkxcvjsfpvrqneiv.dll.vir
2009-04-08 17:44:49 A------- 118 C:\Qoobox\Quarantine\catchme.log
2009-04-08 17:52:01 A------- 4,883 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-04-08 17:54:04 A------- 184 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-eyhuyabydzf.reg.dat
Merci.
Voilà c'est le seul que je trouve:
ComboFix 09-04-04.01 - Kabi Zaghbour 2009-04-09 0:14:43.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1208 [GMT 2:00]
Lancé depuis: C:\Users\Kabi Zaghbour\Desktop\ComboFix.exe
Commutateurs utilisés :: C:\Users\Kabi Zaghbour\Desktop\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
Merci.
ComboFix 09-04-04.01 - Kabi Zaghbour 2009-04-09 0:14:43.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1208 [GMT 2:00]
Lancé depuis: C:\Users\Kabi Zaghbour\Desktop\ComboFix.exe
Commutateurs utilisés :: C:\Users\Kabi Zaghbour\Desktop\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
Merci.
Re,
C'est quoi ça : 2009-01-30 23:23:34 A------- 435,200 C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\kkxcvjsfpvrqneiv.dll.vir
- Tu as utilisé Combofix il y a 8 jours, que fait la quarantaine sur ton pc ?
- Combofix est un outil qui peut s'averer dangeureux et qui doit etre utilisé qu'avec l'aide d'un " helpeur ", pas étonnant que ton pc soit dans cet état !
- Meme si le CFScript a fonctionné, il est encore bien infecté, donc evites de passer des outils que tu ne connais pas...
- J'attends le rapport demandé, mais je ne vais pas attendre toute la nuit, donc si tu veux la suite postes moi ce rapport stp, ensuite on avisera...
.
C'est quoi ça : 2009-01-30 23:23:34 A------- 435,200 C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\components\kkxcvjsfpvrqneiv.dll.vir
- Tu as utilisé Combofix il y a 8 jours, que fait la quarantaine sur ton pc ?
- Combofix est un outil qui peut s'averer dangeureux et qui doit etre utilisé qu'avec l'aide d'un " helpeur ", pas étonnant que ton pc soit dans cet état !
- Meme si le CFScript a fonctionné, il est encore bien infecté, donc evites de passer des outils que tu ne connais pas...
- J'attends le rapport demandé, mais je ne vais pas attendre toute la nuit, donc si tu veux la suite postes moi ce rapport stp, ensuite on avisera...
.
Ecoute désolé et merci pour ta patience, mais je n'ai pas le souvenir d'avoir utilisé ce programme. Et le seul rapport "txt" combofix que je trouve est le suivant et je ne sais pas si c'est ça:
ComboFix 09-04-04.01 - Kabi Zaghbour 2009-04-09 0:14:43.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1208 [GMT 2:00]
Lancé depuis: C:\Users\Kabi Zaghbour\Desktop\ComboFix.exe
Commutateurs utilisés :: C:\Users\Kabi Zaghbour\Desktop\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
Merci.
ComboFix 09-04-04.01 - Kabi Zaghbour 2009-04-09 0:14:43.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2038.1208 [GMT 2:00]
Lancé depuis: C:\Users\Kabi Zaghbour\Desktop\ComboFix.exe
Commutateurs utilisés :: C:\Users\Kabi Zaghbour\Desktop\CFScript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
* Un nouveau point de restauration a été créé
Merci.
Tu l'as passé combien de fois Combofix ?
- Oui c'est celui-ci, mais ou est le reste ?
- Oui c'est celui-ci, mais ou est le reste ?
3 fois, est-ce grave? et c'est tout ce que j'ai sur le fichier.
--> biensur que c'est grave et si tu avais planté ton pc, à qui l'aurais tu reproché ?
--> pas à moi, j'espère ? car crois moi, je ne prends pas de telle responsabilité !
- Sois tu fais ce que je te dis de faire ou tu n'as plus qu'a te debrouiller seul !
.
--> biensur que c'est grave et si tu avais planté ton pc, à qui l'aurais tu reproché ?
--> pas à moi, j'espère ? car crois moi, je ne prends pas de telle responsabilité !
- Sois tu fais ce que je te dis de faire ou tu n'as plus qu'a te debrouiller seul !
.
- Fais ce qui suit :
Telecharge et install UsbFix de C_XX & Chiquitine29
Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
Telecharge et install UsbFix de C_XX & Chiquitine29
Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
Oui oui c'est moi qui ai oublié, branches tes disques amovibles ( clé USB, disque dur exrterne, ipod, etc,) sans les ouvrir...
- Ensuite fais un clic droit sur l'icone de ton bureau etc....
- Désolé, j'avais pas vu, fais le maintenant afin que je puisses te donner la suite, il faut a tout prix que l'on desinfecte tes disques amovibles
- encore désolé
- Ensuite fais un clic droit sur l'icone de ton bureau etc....
- Désolé, j'avais pas vu, fais le maintenant afin que je puisses te donner la suite, il faut a tout prix que l'on desinfecte tes disques amovibles
- encore désolé
Voilà désolé de répondre que maintenant, mais après avoir vu ton dernier message, je pensais que tu ne t occupais plus de mon cas.
Voici le rapport ubsfix:
############################## [ UsbFix V3.005 ]
# User : Kabi Zaghbour (Administrateurs) # KABIZAGHBOUR
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 09:20:44 | 2009-04-09
# Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# C:\ # Disque fixe local # 225.87 Go (59.24 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# H:\ # Disque amovible # 3.78 Go (3.37 Go free) [UDISK 2.0] # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://moteur.chat-land.org/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: MarketingTools=C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKLM_System: "FilterAdministratorToken"=dword:00000000
HKLM_System: "EnableLUA"=dword:00000001
HKLM_System: "DisableRegistryTools"=dword:00000000
HKCU_plorer: "NoDriveTypeAutoRun"=dword:00000091
HKCU_plorer: "NoDrives"=dword:00000000
HKLM_plorer: "NoDrives"=dword:00000000
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a80a544-f363-11dd-a83b-001a80f803bc}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96bc980f-1559-11de-98f6-001a80f803bc}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96bc980f-1559-11de-98f6-001a80f803bc}\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1dda83e-e5ff-11dd-83d9-001a80f803bc}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
Merci.
Voici le rapport ubsfix:
############################## [ UsbFix V3.005 ]
# User : Kabi Zaghbour (Administrateurs) # KABIZAGHBOUR
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 09:20:44 | 2009-04-09
# Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# C:\ # Disque fixe local # 225.87 Go (59.24 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# H:\ # Disque amovible # 3.78 Go (3.37 Go free) [UDISK 2.0] # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://moteur.chat-land.org/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: ISBMgr.exe="C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: MarketingTools=C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: BitDefender Antiphishing Helper="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKLM_System: "FilterAdministratorToken"=dword:00000000
HKLM_System: "EnableLUA"=dword:00000001
HKLM_System: "DisableRegistryTools"=dword:00000000
HKCU_plorer: "NoDriveTypeAutoRun"=dword:00000091
HKCU_plorer: "NoDrives"=dword:00000000
HKLM_plorer: "NoDrives"=dword:00000000
################## [ Informations ]
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3a80a544-f363-11dd-a83b-001a80f803bc}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96bc980f-1559-11de-98f6-001a80f803bc}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96bc980f-1559-11de-98f6-001a80f803bc}\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\AutoRun\command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\explore\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\open\Command
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1dda83e-e5ff-11dd-83d9-001a80f803bc}\Shell\AutoRun\command
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
Merci.
Bonjour,
- Pas de soucis, c'est juste qu'il faut faire exactement ce que je te demande, c'est un peu normal ? Non?
- Imagines que tu plantais ton pc ? --> dans ce cas, on a toujours l'impression d'etre responsable ( nous les "helpeurs "), enfin bref, je te demanderais juste de faire ce qui est demandé et pas plus ( passer les outils ( combofix etc --> 1 seule fois), ça ne sert stictement à rien de le passer autant de fois, ce qu'il n'a pas trouvé la 1ere fois, il ne le trouvera surement pas en le repassant... enfin bref, passons aux choses serieuses :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
------------------
- Pas de soucis, c'est juste qu'il faut faire exactement ce que je te demande, c'est un peu normal ? Non?
- Imagines que tu plantais ton pc ? --> dans ce cas, on a toujours l'impression d'etre responsable ( nous les "helpeurs "), enfin bref, je te demanderais juste de faire ce qui est demandé et pas plus ( passer les outils ( combofix etc --> 1 seule fois), ça ne sert stictement à rien de le passer autant de fois, ce qu'il n'a pas trouvé la 1ere fois, il ne le trouvera surement pas en le repassant... enfin bref, passons aux choses serieuses :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
# choisi l option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
------------------
Voici le rapport. Merci
############################## [ UsbFix V3.005 ]
# User : Kabi Zaghbour (Administrateurs) # KABIZAGHBOUR
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 13:43:44 | 2009-04-09
# Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# C:\ # Disque fixe local # 225.87 Go (59.1 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1.89 Go (1.89 Go free) [IPOD] # FAT32
# H:\ # Disque amovible # 3.78 Go (3.37 Go free) [UDISK 2.0] # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\PresentationSettings.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a80a544-f363-11dd-a83b-001a80f803bc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96bc980f-1559-11de-98f6-001a80f803bc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96bc980f-1559-11de-98f6-001a80f803bc}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e1dda83e-e5ff-11dd-83d9-001a80f803bc}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\autoexec.bat
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
############################## [ UsbFix V3.005 ]
# User : Kabi Zaghbour (Administrateurs) # KABIZAGHBOUR
# Update on 08/04/09 by C_XX & Chiquitine29
# Start at: 13:43:44 | 2009-04-09
# Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# FW : Bitdefender Firewall[ Enabled ]8.0
# C:\ # Disque fixe local # 225.87 Go (59.1 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1.89 Go (1.89 Go free) [IPOD] # FAT32
# H:\ # Disque amovible # 3.78 Go (3.37 Go free) [UDISK 2.0] # FAT32
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\PresentationSettings.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés infectieuses ]
# -> Not Found !
################## [ Registre # Mountpoint2 ]
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3812b445-b0ac-11dd-bdc5-001a80f803bc}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3a80a544-f363-11dd-a83b-001a80f803bc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96bc980f-1559-11de-98f6-001a80f803bc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96bc980f-1559-11de-98f6-001a80f803bc}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c80f57a9-893f-11dd-8df9-001a80f803bc}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e1dda83e-e5ff-11dd-83d9-001a80f803bc}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
C:\autoexec.bat
################## [ ! Fin du rapport # UsbFix V3.005 ! ]
Bonjour !
Désolé de m'incruster mais j'aimerais que tu fasses ceci stp:
Tu relances l'option 1 de Yoog_Fix et tu postes le rapport
Merci
Désolé de m'incruster mais j'aimerais que tu fasses ceci stp:
Tu relances l'option 1 de Yoog_Fix et tu postes le rapport
Merci
voici.
Yoog_Fix 2.02 de Batch_Man
Debut a 10:03 le sam. 11/04/2009
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 7.0.6001.18000
Mozilla Firefox 3.0.8 (fr)
BitDefender 8.0 (Activated)
BitDefender 8.0 (Activated)
C:\ [Fixed] - NTFS - (Total:231293 Mo/Free:2822 Mo)
D:\ [Removable] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
UAC: ON
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
4 -Locked- System
1196 -Locked- audiodg.exe
2112 -Locked- xcommsvr.exe
2196 -Locked- vsserv.exe
2372 -Locked- livesrv.exe
2952 -Locked- svchost.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\Program Files\Mozilla Firefox\components\nsmilehighads.dll FOUND!
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\searchplugins\Yoog Search.xml FOUND!
----------\\ Recherche dans prefs.js
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaultenginename", "Yoog Search");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.selectedEngine", "Yoog Search");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaultenginename", "Yoog Search");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.selectedEngine", "Yoog Search");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
----------\\ Recherche dans le registre
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes],@DefaultScope={AA51E34D-B4A7-4580-B986-A324F351FCD3}
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{AA51E34D-B4A7-4580-B986-A324F351FCD3}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={AA51E34D-B4A7-4580-B986-A324F351FCD3}
[HKCU\..\SearchScopes\{AA51E34D-B4A7-4580-B986-A324F351FCD3}] @DisplayName=Yoog Search
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
[--a------ + 21/01/2008 04:24 + 23552] C:\Windows\system32\nshhttp.dll
[--a------ + 21/01/2008 04:24 + 352256] C:\Windows\system32\nshipsec.dll
[--a------ + 21/01/2008 04:24 + 8192] C:\Windows\system32\nsi.dll
[--a------ + 21/01/2008 04:24 + 18432] C:\Windows\system32\nsisvc.dll
[--a------ + 09/04/2009 14:33 + 688640] C:\Windows\system32\nsmEFAF.dll
[--a------ + 09/04/2009 14:33 + 683008] C:\Program Files\Mozilla Firefox\components\66beb6f5-872e-c36d-bf97-422f5cf5e080.dll
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\Windows\Tasks\SCHEDLGU.TXT
----------\\ Analyse de Firefox
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.startup.homepage: https://www.google.be/?gws_rd=ssl
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.startup.homepage: https://www.google.be/?gws_rd=ssl
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.search.defaultenginename: Yoog Search
----------\\ Extensions Firefox
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\BS.Player ControlBar\FirefoxDTT
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\open-tran@GoofyLab.org
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\translator@dontfollowme.net
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Veoh Networks\VeohWebPlayer\FFVideoFinder
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[16/11/2008 11:17|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[16/11/2008 11:17|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[16/11/2008 11:17|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[16/11/2008 11:17|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[16/11/2008 11:17|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[16/11/2008 11:17|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[09/04/2009 14:33 | --a------ | 683008 bytes] C:\Program Files\Mozilla Firefox\Components\66beb6f5-872e-c36d-bf97-422f5cf5e080.dll
[18/12/2008 12:15 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[28/03/2009 14:03 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[28/03/2009 14:03 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[08/12/2008 11:30 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[05/01/2009 20:35 | --------- | 652800 bytes] C:\Program Files\Mozilla Firefox\Components\nsmilehighads.dll
[04/11/2008 14:52 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\Microsoft.VC80.CRT
[10/04/2007 17:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[17/10/2008 20:29 | --a------ | 1332224 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[19/09/2008 23:55 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
[19/09/2008 23:55 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[28/03/2009 14:03 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[26/10/2006 20:12 | --a------ | 16192 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
[11/06/2008 22:45 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[12/06/2008 02:15 | --a------ | 6144 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[19/09/2008 23:55 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
[08/12/2008 11:30 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class
[30/03/2007 10:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
[30/03/2007 10:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
----------\\ Browser Helper Object
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes],@DefaultScope={AA51E34D-B4A7-4580-B986-A324F351FCD3}
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{1122CC61-CB4D-4777-8512-FD8E3B6AC5D8}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3ACD1632-5D74-436D-A211-F6ACD3245422}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{AA51E34D-B4A7-4580-B986-A324F351FCD3}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}],@DisplayName=BS.Player Search
[HKCU\..\SearchScopes],@DefaultScope={AA51E34D-B4A7-4580-B986-A324F351FCD3}
[HKCU\..\SearchScopes\{1122CC61-CB4D-4777-8512-FD8E3B6AC5D8}],@DisplayName=Google
[HKCU\..\SearchScopes\{3ACD1632-5D74-436D-A211-F6ACD3245422}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{AA51E34D-B4A7-4580-B986-A324F351FCD3}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}],@DisplayName=BS.Player Search
[HKLM\..\SearchScopes],@DefaultScope={9E0D3BD2-6679-4A0C-9156-404C54286990}
[HKLM\..\SearchScopes\{9E0D3BD2-6679-4A0C-9156-404C54286990}],@DisplayName=Google
----------\\ Extensions
Titan Poker: C:\Poker\Titan Poker\casino.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
PartyPoker.com : C:\Programs\PartyGaming\PartyPoker\RunApp.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
+--------------- Fin à 10h 03min
Yoog_Fix 2.02 de Batch_Man
Debut a 10:03 le sam. 11/04/2009
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 7.0.6001.18000
Mozilla Firefox 3.0.8 (fr)
BitDefender 8.0 (Activated)
BitDefender 8.0 (Activated)
C:\ [Fixed] - NTFS - (Total:231293 Mo/Free:2822 Mo)
D:\ [Removable] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
UAC: ON
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
4 -Locked- System
1196 -Locked- audiodg.exe
2112 -Locked- xcommsvr.exe
2196 -Locked- vsserv.exe
2372 -Locked- livesrv.exe
2952 -Locked- svchost.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\Program Files\Mozilla Firefox\components\nsmilehighads.dll FOUND!
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\searchplugins\Yoog Search.xml FOUND!
----------\\ Recherche dans prefs.js
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaultenginename", "Yoog Search");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.selectedEngine", "Yoog Search");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaultenginename", "Yoog Search");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.selectedEngine", "Yoog Search");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
----------\\ Recherche dans le registre
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes],@DefaultScope={AA51E34D-B4A7-4580-B986-A324F351FCD3}
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{AA51E34D-B4A7-4580-B986-A324F351FCD3}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={AA51E34D-B4A7-4580-B986-A324F351FCD3}
[HKCU\..\SearchScopes\{AA51E34D-B4A7-4580-B986-A324F351FCD3}] @DisplayName=Yoog Search
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
[--a------ + 21/01/2008 04:24 + 23552] C:\Windows\system32\nshhttp.dll
[--a------ + 21/01/2008 04:24 + 352256] C:\Windows\system32\nshipsec.dll
[--a------ + 21/01/2008 04:24 + 8192] C:\Windows\system32\nsi.dll
[--a------ + 21/01/2008 04:24 + 18432] C:\Windows\system32\nsisvc.dll
[--a------ + 09/04/2009 14:33 + 688640] C:\Windows\system32\nsmEFAF.dll
[--a------ + 09/04/2009 14:33 + 683008] C:\Program Files\Mozilla Firefox\components\66beb6f5-872e-c36d-bf97-422f5cf5e080.dll
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\Windows\Tasks\SCHEDLGU.TXT
----------\\ Analyse de Firefox
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.startup.homepage: https://www.google.be/?gws_rd=ssl
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.startup.homepage: https://www.google.be/?gws_rd=ssl
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.search.defaultenginename: Yoog Search
----------\\ Extensions Firefox
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\BS.Player ControlBar\FirefoxDTT
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\open-tran@GoofyLab.org
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\translator@dontfollowme.net
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Veoh Networks\VeohWebPlayer\FFVideoFinder
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[16/11/2008 11:17|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[16/11/2008 11:17|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[16/11/2008 11:17|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[16/11/2008 11:17|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[16/11/2008 11:17|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[16/11/2008 11:17|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[09/04/2009 14:33 | --a------ | 683008 bytes] C:\Program Files\Mozilla Firefox\Components\66beb6f5-872e-c36d-bf97-422f5cf5e080.dll
[18/12/2008 12:15 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[28/03/2009 14:03 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[28/03/2009 14:03 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[08/12/2008 11:30 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[05/01/2009 20:35 | --------- | 652800 bytes] C:\Program Files\Mozilla Firefox\Components\nsmilehighads.dll
[04/11/2008 14:52 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\Microsoft.VC80.CRT
[10/04/2007 17:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[17/10/2008 20:29 | --a------ | 1332224 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[19/09/2008 23:55 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
[19/09/2008 23:55 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[28/03/2009 14:03 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[26/10/2006 20:12 | --a------ | 16192 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
[11/06/2008 22:45 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[12/06/2008 02:15 | --a------ | 6144 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[08/12/2008 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[19/09/2008 23:55 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
[08/12/2008 11:30 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class
[30/03/2007 10:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
[30/03/2007 10:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
----------\\ Browser Helper Object
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes],@DefaultScope={AA51E34D-B4A7-4580-B986-A324F351FCD3}
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{1122CC61-CB4D-4777-8512-FD8E3B6AC5D8}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3ACD1632-5D74-436D-A211-F6ACD3245422}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{AA51E34D-B4A7-4580-B986-A324F351FCD3}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}],@DisplayName=BS.Player Search
[HKCU\..\SearchScopes],@DefaultScope={AA51E34D-B4A7-4580-B986-A324F351FCD3}
[HKCU\..\SearchScopes\{1122CC61-CB4D-4777-8512-FD8E3B6AC5D8}],@DisplayName=Google
[HKCU\..\SearchScopes\{3ACD1632-5D74-436D-A211-F6ACD3245422}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{AA51E34D-B4A7-4580-B986-A324F351FCD3}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}],@DisplayName=BS.Player Search
[HKLM\..\SearchScopes],@DefaultScope={9E0D3BD2-6679-4A0C-9156-404C54286990}
[HKLM\..\SearchScopes\{9E0D3BD2-6679-4A0C-9156-404C54286990}],@DisplayName=Google
----------\\ Extensions
Titan Poker: C:\Poker\Titan Poker\casino.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
PartyPoker.com : C:\Programs\PartyGaming\PartyPoker\RunApp.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
+--------------- Fin à 10h 03min
- Bon, on va repartir sur de bonnes bases, donc :
- Evites de passer les outils proposés plusieurs, tu risquerais de planter l'ordi..
- Fais simplement ce que je te demandes de faire stp et tout ira bien...
-------------------
* USBFix ( option2)
- Branches tes disques amovibles ( clé USB, disque dur externe, Ipod, etc...) sans les ouvir
- Desactives la garde de ton antivirus
- Relances USBfix --> clic droit executer en tant qu'administrateur sur le raccourci de ton bureau
-laisses l'outil travailler
- Il y aura redemarrage, c'est normal
- A la fin un rapport USBfix.txt sera généré, postes son contenu)
Note : le rapport est aussi à C:USBFix.txt
.
- Evites de passer les outils proposés plusieurs, tu risquerais de planter l'ordi..
- Fais simplement ce que je te demandes de faire stp et tout ira bien...
-------------------
* USBFix ( option2)
- Branches tes disques amovibles ( clé USB, disque dur externe, Ipod, etc...) sans les ouvir
- Desactives la garde de ton antivirus
- Relances USBfix --> clic droit executer en tant qu'administrateur sur le raccourci de ton bureau
-laisses l'outil travailler
- Il y aura redemarrage, c'est normal
- A la fin un rapport USBfix.txt sera généré, postes son contenu)
Note : le rapport est aussi à C:USBFix.txt
.
Télécharge Yoog_Fix de Batch_Man sur ton Bureau.
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe
Cliques droit ( executer en tant qu'admin) dessus et choisis l'option 1 ( Recherche )
Attends que le scan se fasse, un rapport va s'ouvrir.
Poste le dans ta prochaine réponse.
PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt
...
http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe
Cliques droit ( executer en tant qu'admin) dessus et choisis l'option 1 ( Recherche )
Attends que le scan se fasse, un rapport va s'ouvrir.
Poste le dans ta prochaine réponse.
PS: S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt
...
Voici. Merci
Yoog_Fix 2.02 de Batch_Man
Debut a 20:33 le 2009-04-09
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 7.0.6001.18000
Mozilla Firefox 3.0.8 (fr)
BitDefender 8.0 (Not activated)
BitDefender 8.0 (Not activated)
C:\ [Fixed] - NTFS - (Total:231293 Mo/Free:3172 Mo)
D:\ [Removable] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
UAC: ON
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
4 -Locked- System
1236 -Locked- audiodg.exe
2132 -Locked- xcommsvr.exe
2248 -Locked- livesrv.exe
2372 -Locked- vsserv.exe
3608 -Locked- svchost.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\Windows\System32\cont_milehighads-remove.exe FOUND!
C:\Program Files\Mozilla Firefox\components\nsmilehighads.dll FOUND!
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\searchplugins\Yoog Search.xml FOUND!
----------\\ Recherche dans prefs.js
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaultenginename", "Yoog Search");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.selectedEngine", "Yoog Search");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.selectedEngine", "Yoog Search");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaultenginename", "Yoog Search");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
----------\\ Recherche dans le registre
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes],@DefaultScope={3D02226F-5A3E-42F3-AF23-1E83E19D46C6}
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={3D02226F-5A3E-42F3-AF23-1E83E19D46C6}
[HKCU\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}] @DisplayName=Yoog Search
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
[--a------ + 2008-01-21 04:24 + 23552] C:\Windows\system32\nshhttp.dll
[--a------ + 2008-01-21 04:24 + 352256] C:\Windows\system32\nshipsec.dll
[--a------ + 2008-01-21 04:24 + 8192] C:\Windows\system32\nsi.dll
[--a------ + 2008-01-21 04:24 + 18432] C:\Windows\system32\nsisvc.dll
[ + + ] C:\Windows\system32\%a
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\Windows\Tasks\SCHEDLGU.TXT
----------\\ Analyse de Firefox
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.startup.homepage: https://www.google.be/?gws_rd=ssl
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.startup.homepage: https://www.google.be/?gws_rd=ssl
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.search.defaultenginename: Yoog Search
----------\\ Extensions Firefox
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\BS.Player ControlBar\FirefoxDTT
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\open-tran@GoofyLab.org
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\translator@dontfollowme.net
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Veoh Networks\VeohWebPlayer\FFVideoFinder
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[2008-11-16 11:17|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[2008-11-16 11:17|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[2008-11-16 11:17|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[2008-11-16 11:17|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[2008-11-16 11:17|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[2008-11-16 11:17|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[2008-12-18 12:15 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[2009-03-28 14:03 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[2009-03-28 14:03 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[2008-12-08 11:30 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[2009-01-05 20:35 | --a------ | 652800 bytes] C:\Program Files\Mozilla Firefox\Components\nsmilehighads.dll
[2008-11-04 14:52 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\Microsoft.VC80.CRT
[2007-04-10 17:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[2008-12-19 21:59 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[2008-10-17 20:29 | --a------ | 1332224 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[2008-09-19 23:55 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
[2008-09-19 23:55 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[2009-03-28 14:03 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[2006-10-26 20:12 | --a------ | 16192 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
[2008-06-11 22:45 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[2008-06-12 02:15 | --a------ | 6144 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[2008-12-01 11:01 | --a------ | 114540 bytes] C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
[2008-09-19 23:55 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
[2008-12-08 11:30 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class
[2007-03-30 10:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
[2007-03-30 10:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
----------\\ Browser Helper Object
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes],@DefaultScope={3D02226F-5A3E-42F3-AF23-1E83E19D46C6}
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{1122CC61-CB4D-4777-8512-FD8E3B6AC5D8}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3ACD1632-5D74-436D-A211-F6ACD3245422}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}],@DisplayName=BS.Player Search
[HKCU\..\SearchScopes],@DefaultScope={3D02226F-5A3E-42F3-AF23-1E83E19D46C6}
[HKCU\..\SearchScopes\{1122CC61-CB4D-4777-8512-FD8E3B6AC5D8}],@DisplayName=Google
[HKCU\..\SearchScopes\{3ACD1632-5D74-436D-A211-F6ACD3245422}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}],@DisplayName=BS.Player Search
[HKLM\..\SearchScopes],@DefaultScope={9E0D3BD2-6679-4A0C-9156-404C54286990}
[HKLM\..\SearchScopes\{9E0D3BD2-6679-4A0C-9156-404C54286990}],@DisplayName=Google
----------\\ Extensions
Titan Poker: C:\Poker\Titan Poker\casino.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
PartyPoker.com : C:\Programs\PartyGaming\PartyPoker\RunApp.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
+--------------- Fin à 20h 33min
Yoog_Fix 2.02 de Batch_Man
Debut a 20:33 le 2009-04-09
Microsoft Windows Vista Home Edition (6.0.6001) Service Pack 1
Internet Explorer 7.0.6001.18000
Mozilla Firefox 3.0.8 (fr)
BitDefender 8.0 (Not activated)
BitDefender 8.0 (Not activated)
C:\ [Fixed] - NTFS - (Total:231293 Mo/Free:3172 Mo)
D:\ [Removable] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
UAC: ON
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
4 -Locked- System
1236 -Locked- audiodg.exe
2132 -Locked- xcommsvr.exe
2248 -Locked- livesrv.exe
2372 -Locked- vsserv.exe
3608 -Locked- svchost.exe
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\Windows\System32\cont_milehighads-remove.exe FOUND!
C:\Program Files\Mozilla Firefox\components\nsmilehighads.dll FOUND!
C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\searchplugins\Yoog Search.xml FOUND!
----------\\ Recherche dans prefs.js
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaultenginename", "Yoog Search");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.selectedEngine", "Yoog Search");
prefs.js [Kabi Zaghbour - e0cu3p66.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.selectedEngine", "Yoog Search");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("keyword.URL", "http://www5.yoog.com/search.php?q=");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaultenginename", "Yoog Search");
user.js [Kabi Zaghbour - e0cu3p66.default] user_pref("browser.search.defaulturl", "http://www5.yoog.com/search.php?q=");
----------\\ Recherche dans le registre
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes],@DefaultScope={3D02226F-5A3E-42F3-AF23-1E83E19D46C6}
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}] @DisplayName=Yoog Search
[HKCU\..\SearchScopes],@DefaultScope={3D02226F-5A3E-42F3-AF23-1E83E19D46C6}
[HKCU\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}] @DisplayName=Yoog Search
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
[--a------ + 2008-01-21 04:24 + 23552] C:\Windows\system32\nshhttp.dll
[--a------ + 2008-01-21 04:24 + 352256] C:\Windows\system32\nshipsec.dll
[--a------ + 2008-01-21 04:24 + 8192] C:\Windows\system32\nsi.dll
[--a------ + 2008-01-21 04:24 + 18432] C:\Windows\system32\nsisvc.dll
[ + + ] C:\Windows\system32\%a
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\Windows\Tasks\SCHEDLGU.TXT
----------\\ Analyse de Firefox
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.startup.homepage: https://www.google.be/?gws_rd=ssl
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.startup.homepage: https://www.google.be/?gws_rd=ssl
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.search.selectedEngine: Yoog Search
[C:\Users\Kabi Zaghbour\..\prefs.js] browser.search.defaultenginename: Yoog Search
----------\\ Extensions Firefox
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\BS.Player ControlBar\FirefoxDTT
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\open-tran@GoofyLab.org
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\translator@dontfollowme.net
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Veoh Networks\VeohWebPlayer\FFVideoFinder
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Users\Kabi Zaghbour\AppData\Roaming\Mozilla\Firefox\Profiles\e0cu3p66.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[User: Kabi Zaghbour (e0cu3p66.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[2008-11-16 11:17|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[2008-11-16 11:17|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[2008-11-16 11:17|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[2008-11-16 11:17|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[2008-11-16 11:17|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[2008-11-16 11:17|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[2008-12-18 12:15 | --a------ | 348427 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[2009-03-28 14:03 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[2009-03-28 14:03 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[2008-12-08 11:30 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[2009-01-05 20:35 | --a------ | 652800 bytes] C:\Program Files\Mozilla Firefox\Components\nsmilehighads.dll
[2008-11-04 14:52 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\Microsoft.VC80.CRT
[2007-04-10 17:21 | --a------ | 163256 bytes] C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
[2008-12-19 21:59 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[2008-10-17 20:29 | --a------ | 1332224 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
[2008-09-19 23:55 | --a------ | 1607 bytes] C:\Program Files\Mozilla Firefox\plugins\npdivx32.xpt
[2008-09-19 23:55 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[2009-03-28 14:03 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[2006-10-26 20:12 | --a------ | 16192 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
[2008-06-11 22:45 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[2008-06-12 02:15 | --a------ | 6144 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[2008-12-08 11:30 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[2008-12-01 11:01 | --a------ | 114540 bytes] C:\Program Files\Mozilla Firefox\plugins\np_gp.dll
[2008-09-19 23:55 | --a------ | 297 bytes] C:\Program Files\Mozilla Firefox\plugins\nsIDivxPlayerPlugin.xpt
[2008-12-08 11:30 | --a------ | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class
[2007-03-30 10:43 | --a------ | 149569 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin License.rtf
[2007-03-30 10:43 | --a------ | 3352 bytes] C:\Program Files\Mozilla Firefox\plugins\WMP Firefox Plugin RelNotes.txt
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
----------\\ Browser Helper Object
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes],@DefaultScope={3D02226F-5A3E-42F3-AF23-1E83E19D46C6}
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{1122CC61-CB4D-4777-8512-FD8E3B6AC5D8}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3ACD1632-5D74-436D-A211-F6ACD3245422}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}],@DisplayName=Yoog Search
[HKEY_USERS\S-1-5-21-4239333210-1011734908-4023929585-1003\..\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}],@DisplayName=BS.Player Search
[HKCU\..\SearchScopes],@DefaultScope={3D02226F-5A3E-42F3-AF23-1E83E19D46C6}
[HKCU\..\SearchScopes\{1122CC61-CB4D-4777-8512-FD8E3B6AC5D8}],@DisplayName=Google
[HKCU\..\SearchScopes\{3ACD1632-5D74-436D-A211-F6ACD3245422}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{3D02226F-5A3E-42F3-AF23-1E83E19D46C6}],@DisplayName=Yoog Search
[HKCU\..\SearchScopes\{B76E7A85-7322-428b-AB33-19A6A5FD1E73}],@DisplayName=BS.Player Search
[HKLM\..\SearchScopes],@DefaultScope={9E0D3BD2-6679-4A0C-9156-404C54286990}
[HKLM\..\SearchScopes\{9E0D3BD2-6679-4A0C-9156-404C54286990}],@DisplayName=Google
----------\\ Extensions
Titan Poker: C:\Poker\Titan Poker\casino.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
PartyPoker.com : C:\Programs\PartyGaming\PartyPoker\RunApp.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
+--------------- Fin à 20h 33min
