Sujet Précédent Sujet Suivant

Msn virus "mimichat" avec rapport rsit

Résolu/Fermé
freddypark Messages postés 56 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 22 novembre 2019 - 21 juin 2009 à 13:27
steensjl Messages postés 3 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 24 juillet 2010 - 24 juil. 2010 à 19:42
Bonjour,
depuis deux jours, mes contacts MSN recoivent des messages de ma part pour aller s'inscrire sur mimichat.
Aucune infection trouvé avec msnfix ou msncleaner, ni avec malwarebytes anti malware en mode sans echec

ci joint un rapport rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by PC de frédéric at 2009-06-21 13:11:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 17 GB (17%) free of 100 GB
Total RAM: 2046 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:00, on 21/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\vVX3000.exe
C:\Program Files\Yahoo!\Common\YMailAdvisor.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\sTabLauncher\sTabLauncher.exe
C:\Program Files\Vente Flash\vente_flash.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\PC de frédéric\Desktop\catchme.exe
C:\Windows\system32\conime.exe
C:\Users\PC de frédéric\Desktop\BOB.exe
G:\Program Files\Trend Micro\HijackThis\PC de frédéric.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SHOUTcast Loader - {ccec60fc-2608-4e58-9659-3ffc159e8ea9} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SHOUTcast Radio Toolbar - {0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} - C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [YMailAdvisor] "C:\Program Files\Yahoo!\Common\YMailAdvisor.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Users\PCDEFR~1\AppData\Local\Temp\E_S474C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: Vente Flash.lnk = C:\Program Files\Vente Flash\vente_flash.exe
O4 - Global Startup: sTabLauncher.lnk = ?
O8 - Extra context menu item: &SHOUTcast Search - C:\ProgramData\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Boîte de recherche - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Cartes correspondantes - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Générateur - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Boîte de recherche - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Générateur - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8884.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c98b9d51cbd910) (gupdate1c98b9d51cbd910) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\PC de frédéric\AppData\Local\Temp\YouUpService\YouupService.exe
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
21 juin 2009 à 13:47
Bonjour

• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
7
Réponse 2 / 19
mister bine Messages postés 307 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 28 novembre 2009 267
21 juin 2009 à 13:59
oui ses normale ne touche plus a rien et atend ton bureau et tes icone vont aparaitre aprés le scan




A oui evite d'utiliser Malwarebytes' Anti-Malware en mode sans echec il detecte beucoup moin bien
3
Utilisateur anonyme
21 juin 2009 à 14:03
Mister bine normalement la fenetre doit resté apparente.Pour mbam on le fera a la fin de la désinfection.
0
lucio futé
23 juil. 2010 à 17:06
la cai trop compliqué g ne peut r1 contrlé le destin est si tragique coment aim deux femes
0
Réponse 3 / 19
xman
20 mai 2010 à 11:47
Pour tous ceux qui ont ce sale truc qui ne savent pas s'en débarasser...

Je propose d'attaquer directement le premier responsable de tout ceci : le créateur du site (m i mi ch a t)

Si toutes les "victimes" s'allient , ça peut le faire.

Qui est partant?
3
steensjl Messages postés 3 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 24 juillet 2010
24 juil. 2010 à 19:34
Bonjour et pourquoi pas c est pas les seuls a envoyer des messages a tous mes contacts mesenger
0
Réponse 4 / 19
freddypark Messages postés 56 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 22 novembre 2019
21 juin 2009 à 13:56
merci nanard pour cette réponse rapide mais est ce normal qu'après avoir lancer la recherche avec toolbar, la fenêtre disparaisse
2
david
18 juil. 2010 à 12:41
free porn
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
21 juin 2009 à 14:00
éxécute toolbarsd en mode sans echec.
Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

2
Réponse 6 / 19
freddypark Messages postés 56 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 22 novembre 2019
21 juin 2009 à 16:29
re, j'ai lancé toolbarsd en normal et en sans echec laisser tourner 2 heures et rien ne semble tourné pas de rapport non plus une idée ?
2
Réponse 7 / 19
Utilisateur anonyme
21 juin 2009 à 16:45
Va dans panneau de configuration et supprime. C:\Program Files\Kiwee Toolbar
----------------------------------
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


/!\ Désactive tous tes logiciels de protection /!\

• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
1
Réponse 8 / 19
freddypark Messages postés 56 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 22 novembre 2019
21 juin 2009 à 17:13
re,

ComboFix 09-06-20.04 - PC de frédéric 21/06/2009 17:04.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1127 [GMT 2:00]
Lancé depuis: c:\users\PC de frédéric\Desktop\renard.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\PCDEFR~1\AppData\Roaming\.#
c:\users\PCDEFR~1\AppData\Roaming\QUAD Backups
c:\windows\system32\ATIODCLI.exe
c:\windows\system32\ATIODE.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-21 au 2009-06-21 ))))))))))))))))))))))))))))))))))))
.

2009-06-21 15:09 . 2009-06-21 15:09 -------- d-----w- c:\users\milou\AppData\Local\temp
2009-06-21 15:09 . 2009-06-21 15:09 -------- d-----w- c:\users\fred\AppData\Local\temp
2009-06-21 12:29 . 2009-06-21 15:09 -------- d-----w- c:\users\PCDEFR~1\AppData\Local\temp
2009-06-21 12:29 . 2009-06-21 12:29 -------- d-----w- C:\temp
2009-06-21 11:48 . 2009-06-21 11:48 -------- d-----w- C:\ToolBar SD
2009-06-21 11:44 . 2009-06-21 11:44 -------- d-----w- c:\program files\AxBx
2009-06-20 21:54 . 2009-06-20 21:54 -------- d-----w- C:\MSNCleaner
2009-06-20 21:50 . 2009-06-20 21:50 -------- d-----w- C:\BackUpMSNCleaner
2009-06-16 12:18 . 2009-06-16 12:18 -------- d-----w- c:\program files\Vente Flash
2009-06-14 22:16 . 2009-06-16 09:39 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\MagicBall4
2009-06-14 22:16 . 2009-06-15 09:55 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DreamDale
2009-06-14 22:16 . 2009-06-14 22:16 -------- d-----w- c:\programdata\AlawarWrapper
2009-06-14 22:14 . 2009-06-14 22:14 -------- d-----w- c:\program files\Alawar
2009-06-13 16:12 . 2009-01-23 18:08 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-06-13 16:12 . 2009-01-23 18:08 15360 ----a-w- c:\windows\system32\inetfr.DLL
2009-06-13 16:12 . 2009-01-23 18:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-06-13 16:12 . 2009-01-23 18:08 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-06-11 13:20 . 2009-06-11 13:20 -------- d-----w- c:\program files\Activision
2009-06-11 08:00 . 2009-06-11 08:03 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\YouUp
2009-06-11 08:00 . 2009-06-11 08:00 -------- d-----w- c:\program files\Ubisoft
2009-06-10 21:28 . 2009-06-10 21:30 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Media Player Classic
2009-06-10 08:56 . 2009-06-10 08:56 -------- d-----w- c:\program files\iPod
2009-06-10 08:56 . 2009-06-10 08:56 -------- d-----w- c:\program files\iTunes
2009-06-10 07:06 . 2009-04-21 11:39 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-10 07:04 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-10 07:04 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-10 07:04 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-06-10 07:03 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-08 13:20 . 2009-06-08 13:20 -------- d-----w- c:\programdata\WindowsSearch
2009-06-08 12:22 . 2009-06-21 11:12 -------- d-----w- C:\rsit
2009-06-08 11:56 . 2009-06-08 13:00 -------- d-----w- c:\windows\BDOSCAN8
2009-06-08 08:00 . 2009-06-21 12:23 -------- d-----w- c:\program files\navilog1
2009-06-08 07:05 . 2009-06-08 07:05 3371383 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-06 17:06 . 2009-06-06 17:06 -------- d-----w- c:\program files\Gadwin Systems
2009-06-06 16:26 . 2009-06-06 16:27 -------- d-----w- c:\windows\system32\ca-ES
2009-06-06 16:26 . 2009-06-06 16:27 -------- d-----w- c:\windows\system32\eu-ES
2009-06-06 16:26 . 2009-06-06 16:27 -------- d-----w- c:\windows\system32\vi-VN
2009-06-06 14:13 . 2009-06-06 14:13 -------- d-----w- c:\windows\system32\EventProviders
2009-06-06 14:10 . 2009-04-11 06:28 777216 ----a-w- c:\windows\system32\slcc.dll
2009-06-05 12:55 . 2009-06-10 22:03 -------- d-----w- C:\games
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-04 15:04 . 2009-06-04 15:04 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-04 15:04 . 2009-06-04 15:04 58 ----a-w- c:\users\PCDEFR~1\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-04 15:04 . 2009-06-04 15:04 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DonationCoder
2009-06-04 15:04 . 2009-06-04 15:04 -------- d-----w- c:\program files\ScreenshotCaptor
2009-06-04 15:04 . 2009-06-04 15:04 -------- d-----w- c:\programdata\DonationCoder
2009-06-03 17:44 . 2009-06-03 17:44 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\BonkEnc
2009-06-02 09:27 . 2009-06-03 08:18 -------- d-----w- c:\program files\Tidy Favorites
2009-05-28 20:19 . 2009-05-28 20:34 -------- d-----w- c:\program files\Electronic Arts
2009-05-28 08:48 . 2009-06-03 10:07 -------- d-----w- c:\users\PCDEFR~1\AppData\Local\sTabLauncher
2009-05-28 07:09 . 2009-05-28 07:09 -------- d-----w- c:\program files\sTabLauncher
2009-05-26 08:39 . 2009-06-19 07:21 -------- d-----w- c:\program files\Cheat Engine
2009-05-26 08:39 . 2007-12-26 15:30 679936 ----a-w- c:\windows\system32\D3DX81ab.dll
2009-05-26 08:39 . 2007-12-26 15:30 1970176 ----a-w- c:\windows\system32\d3dx9.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 14:53 . 2009-03-11 12:33 -------- d-----w- c:\program files\CCleaner
2009-06-21 14:14 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-21 14:14 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-21 11:41 . 2008-12-30 00:22 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\GrabIt
2009-06-19 08:30 . 2008-12-27 19:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 08:27 . 2009-02-02 12:13 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL
2009-06-13 22:45 . 2008-12-27 17:05 -------- d-----w- c:\programdata\Microsoft Help
2009-06-13 11:25 . 2009-01-02 23:24 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\dvdcss
2009-06-10 08:56 . 2009-02-19 12:32 -------- d-----w- c:\program files\Common Files\Apple
2009-06-10 08:55 . 2009-01-27 15:52 -------- d-----w- c:\program files\QuickTime
2009-06-10 08:53 . 2009-03-20 13:35 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-06-08 11:10 . 2008-12-27 16:53 680 ----a-w- c:\users\PCDEFR~1\AppData\Local\d3d9caps.dat
2009-06-06 16:34 . 2008-12-27 16:53 75160 ----a-w- c:\users\PCDEFR~1\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-06 16:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-06 16:26 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-06 12:58 . 2008-12-27 17:09 -------- d-----w- c:\program files\Microsoft Works
2009-06-04 16:58 . 2009-02-26 22:36 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\PlayFirst
2009-06-04 16:58 . 2009-02-26 22:36 -------- d-----w- c:\programdata\PlayFirst
2009-06-02 21:05 . 2009-01-03 11:35 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Winamp
2009-05-28 20:36 . 2009-01-02 23:16 -------- d-----w- c:\programdata\Electronic Arts
2009-05-27 10:54 . 2009-02-14 00:30 40 ----a-w- c:\windows\popcinfo.dat
2009-05-26 11:20 . 2009-02-07 11:43 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-02-07 11:43 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-21 17:00 . 2009-05-21 17:00 -------- d-----w- c:\program files\Microsoft WSE
2009-05-20 11:56 . 2009-02-10 16:33 -------- d-----w- c:\program files\Google
2009-05-18 11:17 . 2009-05-18 11:17 -------- d-----w- c:\users\fred\AppData\Roaming\DivX
2009-05-18 10:27 . 2009-05-18 10:27 -------- d-----w- c:\users\fred\AppData\Roaming\Zylom
2009-05-18 09:51 . 2009-05-18 09:51 -------- d-----w- c:\users\fred\AppData\Roaming\vlc
2009-05-18 09:32 . 2009-05-18 09:30 -------- d-----w- c:\users\fred\AppData\Roaming\Winamp
2009-05-18 09:30 . 2009-05-18 09:30 -------- d-----w- c:\users\fred\AppData\Roaming\streamripper
2009-05-17 16:34 . 2009-05-17 16:34 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Zylom
2009-05-17 16:33 . 2009-05-17 16:33 -------- d-----w- c:\programdata\Zylom
2009-05-17 16:32 . 2009-05-17 16:32 -------- d-----w- c:\program files\Zylom Games
2009-05-15 18:23 . 2009-05-15 18:22 -------- d-----w- c:\program files\Microsoft LifeCam
2009-05-13 18:44 . 2009-05-13 18:35 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DAEMON Tools Lite
2009-05-13 18:44 . 2009-03-13 19:15 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DAEMON Tools
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-05-13 18:35 . 2009-05-13 18:35 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-13 17:16 . 2009-05-02 14:39 -------- d-----w- c:\program files\Games
2009-05-13 06:47 . 2009-05-01 14:22 -------- d-----w- c:\program files\Steam
2009-05-12 22:03 . 2009-02-25 18:05 -------- d-----w- c:\program files\orange
2009-05-11 10:54 . 2009-05-11 10:54 -------- d-----w- c:\program files\Common Files\Logitech
2009-05-11 10:54 . 2009-05-11 10:54 -------- d-----w- c:\program files\Logitech
2009-05-08 10:55 . 2009-05-08 10:55 -------- d-----w- c:\programdata\Media Center Programs
2009-05-07 14:27 . 2009-02-14 14:26 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DivX
2009-05-07 10:34 . 2008-02-02 19:04 -------- d-----w- c:\program files\GrabIt
2009-05-06 22:48 . 2009-05-06 22:45 -------- d-----w- c:\program files\Common Files\Nero
2009-05-06 22:45 . 2009-05-06 22:45 -------- d-----w- c:\programdata\Nero
2009-05-06 14:10 . 2009-05-06 14:06 -------- d-----w- c:\program files\MP3Gain
2009-05-06 09:56 . 2009-05-06 09:56 -------- d-----w- c:\program files\Common Files\SWF Studio
2009-05-06 09:49 . 2009-01-03 11:35 -------- d-----w- c:\program files\Winamp
2009-05-04 22:06 . 2009-05-04 22:06 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Valusoft
2009-05-02 14:39 . 2009-05-02 14:39 -------- d-----w- c:\programdata\PopCap Games
2009-05-02 14:39 . 2009-05-02 14:39 -------- d-----w- c:\programdata\Macrovision
2009-05-02 10:05 . 2009-05-01 14:22 -------- d-----w- c:\program files\Common Files\Steam
2009-04-27 19:28 . 2009-04-27 19:28 -------- d-----w- c:\program files\NewsBinGN
2009-04-27 14:57 . 2009-04-27 14:57 57472 ----a-w- c:\windows\system32\drivers\youup.sys
2009-04-27 13:43 . 2009-04-27 13:42 -------- d-----w- c:\users\fred\AppData\Roaming\Babylon
2009-04-27 10:19 . 2009-03-20 13:35 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 10:19 . 2009-03-20 13:35 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-26 08:56 . 2009-04-26 08:56 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-26 08:51 . 2009-04-26 08:51 -------- d-----w- c:\program files\Bonjour
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-11 06:33 . 2009-06-06 14:11 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-06-06 14:11 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-06-06 14:11 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-06-06 14:11 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-06-06 14:11 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-06-06 14:11 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-06-06 14:12 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-06-06 14:10 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-06-06 14:10 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-06-06 14:10 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-06-06 14:12 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-06-06 14:12 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-06-06 14:10 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-06-06 14:10 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-06-06 14:10 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-06-06 14:10 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-06-06 14:10 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-06-06 14:10 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-06-06 14:10 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-06-06 14:10 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-06-06 14:10 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-06-06 14:10 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-06-06 14:10 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-06-06 14:10 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-06-06 14:11 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-06-06 14:11 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-06-06 14:10 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-06-06 14:10 66560 ----a-w- c:\windows\system32\drivers\smb.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-06-21_12.27.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-27 18:24 . 2009-06-21 14:25 59072 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-12-27 18:24 . 2009-06-21 10:25 59072 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-06-21 14:25 69522 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-12-27 16:55 . 2009-06-21 14:25 10740 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1090724929-59898609-3416893652-1000_UserData.bin
- 2008-12-27 16:55 . 2009-06-21 10:25 10740 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1090724929-59898609-3416893652-1000_UserData.bin
+ 2006-11-02 13:02 . 2009-06-21 14:53 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2006-11-02 13:02 . 2009-06-20 21:56 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2006-11-02 13:02 . 2009-06-20 21:56 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2006-11-02 13:02 . 2009-06-21 14:53 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 13:02 . 2009-06-20 21:56 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2006-11-02 13:02 . 2009-06-21 14:53 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-21 14:10 . 2009-06-21 14:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-06-21 14:10 . 2009-06-21 14:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-06-21 14:14 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-06-21 14:14 101052 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-12-21 160592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX3000"="c:\windows\vVX3000.exe" [2008-08-04 721936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-20 209153]
"YMailAdvisor"="c:\program files\Yahoo!\Common\YMailAdvisor.exe" [2008-06-05 125208]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
sTabLauncher.lnk - c:\windows\Installer\{BABDD54C-0CB2-4D25-82E7-BE1B8206BCE4}\_33067DCF71962AAE03BB4A.exe [2009-5-28 12118]

c:\users\PCDEFR~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
Vente Flash.lnk - c:\program files\Vente Flash\vente_flash.exe [2007-7-27 2484551]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\CCleaner.exe]
path=CCleaner.exe
backup=c:\windows\pss\CCleaner.exe.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):23,21,12,92,c4,e6,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2E414822-C809-42E1-8055-383DE95D782E}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{32031CC7-26DB-4335-A009-8529DFFD2D22}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{A9E171BE-1DF2-4427-A427-A4CE468E8BAF}"= UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{76DBDE32-FB61-49ED-9A52-09F672094BCC}"= TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"TCP Query User{0E7EDC3C-87A0-4E21-99E3-6F89C5E2503A}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{9DD7D2A9-4BF5-412C-9699-C352D9DF71DB}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"TCP Query User{26E44449-4661-4067-B778-4915ECDFF120}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{04812016-5A8C-4A68-B27F-AAA0DC7DE53C}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"{CF6A6CAC-D2B5-4090-9D41-F258EC38CD3B}"= UDP:5353:Adobe CSI CS4
"{8661F67C-AF58-467D-B291-4E83876E0860}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{0D7771B4-7614-4072-925D-C7C94A251182}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{B1D1D30E-AE70-45C1-90AD-33CD941B7295}"= UDP:c:\program files\RayV\RayV\RayV.dll:RayV
"{7131FAE6-259E-428A-AE33-4EAD52053347}"= TCP:c:\program files\RayV\RayV\RayV.dll:RayV
"{77D66C5A-9C64-4529-B40B-2D343557D9B8}"= UDP:c:\program files\RayV\RayV\RayV.dll:RayV
"{AB0228EC-62AD-4A70-9258-F42003E20AA1}"= TCP:c:\program files\RayV\RayV\RayV.dll:RayV
"{B125D2EA-D3BC-42EE-9E7B-FC32D7470C06}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F204EA0E-6179-4639-9164-70A1E52C8B7E}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6C5314E9-DE78-43B3-B944-CA560B716E60}"= UDP:c:\program files\NewsBinGN\NewsbinGN.exe:NewsBin for Giganews
"{B10EFE3A-23DB-4AEB-87F5-95E6D8A5711A}"= TCP:c:\program files\NewsBinGN\NewsbinGN.exe:NewsBin for Giganews
"{BB0A4902-75E4-4166-A9C9-BC069011EF01}"= UDP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{CAF94E4D-177C-47C2-8D9D-897910419D3A}"= TCP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{8698AA92-9AF4-4ABE-9217-D08C0B3ADC2C}"= UDP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{ED9A40E5-DB61-4BBC-8760-46E4D37F021A}"= TCP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{9ECDE5B5-0719-456E-BCD0-3603B0EE719B}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{7AFCDAB0-C231-4726-B109-CAA94B849706}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{17A5AC0E-D245-4769-99BA-4150C9E132C1}"= UDP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{C9CF74A6-15B6-4967-8B11-D31367309481}"= TCP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{08BEEFA5-7182-4B9E-B577-3B810F76F39D}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{C3B1F2BA-9A89-410F-A2BF-FF3A30F9D410}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{8116ECA9-B088-4499-9CB1-7ADF0DFC112E}"= UDP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{5CB8CFB0-D096-40B2-B5D7-E5B64EC0E840}"= TCP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{C3472BBC-D826-4C90-B654-888598EA8100}"= UDP:c:\program files\Tidy Favorites\tidyfavorites.exe:TidyFavorites
"{18AB2120-252F-4D19-A448-68D65FC907CF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{24DBC76F-BEBA-40A0-9412-04C78BC81014}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{50C7675E-7F5A-4C8F-9DAC-97D890EB40CE}"= UDP:c:\program files\Ubisoft\YouUp\YouUp.exe:YouUp
"{2E28F3A9-30E0-46CE-8970-4F0FDC679EE3}"= TCP:c:\program files\Ubisoft\YouUp\YouUp.exe:YouUp
"{AE2DBD6B-8DE1-4D96-9850-3BA023B991F9}"= UDP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{2C6830EA-76D7-452C-88A2-1A7BC54D0108}"= TCP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 avfwot;avfwot;c:\windows\System32\drivers\avfwot.sys [20/03/2009 15:35 97608]
R2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [20/03/2009 15:35 388865]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2009 15:35 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [20/03/2009 15:35 434945]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\System32\drivers\avfwim.sys [20/03/2009 15:35 69632]
R3 avshws;YouUp Simulated Hardware;c:\windows\System32\drivers\youup.sys [27/04/2009 16:57 57472]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [20/03/2009 15:35 194817]
S2 gupdate1c98b9d51cbd910;Google Update Service (gupdate1c98b9d51cbd910);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 18:33 133104]
S2 YouupServiceWinService;YouupServiceWinService;"c:\users\PC de frédéric\AppData\Local\Temp\YouUpService\YouupService.exe" --> c:\users\PC de frédéric\AppData\Local\Temp\YouUpService\YouupService.exe [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'

2009-06-21 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 16:33]

2009-06-21 c:\windows\Tasks\User_Feed_Synchronization-{1E9B7CB7-F798-4027-8A08-BD355677E59D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-26 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uInternet Settings,ProxyOverride = *.local
IE: &SHOUTcast Search - c:\programdata\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Boîte de recherche - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: Cartes correspondantes - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Générateur - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8884.cab
FF - ProfilePath - c:\users\PCDEFR~1\AppData\Roaming\Mozilla\Firefox\Profiles\sbqf35sy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc7&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/r/hf
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\users\PC de frédéric\AppData\Roaming\Mozilla\Firefox\Profiles\sbqf35sy.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489}\components\WinampPlayer.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\RayV\RayV\plugins\nprayvplugin.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 17:09
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1090724929-59898609-3416893652-1000\Software\SecuROM\License information*]
"datasecu"=hex:a6,bf,80,85,db,f1,35,81,72,13,2c,68,65,d6,07,93,97,58,63,f0,f4,
62,6c,02,95,e5,4a,ad,cc,34,94,29,68,62,44,ad,29,12,db,b4,14,af,81,40,e5,ad,\
"rkeysecu"=hex:c8,d4,97,83,52,9b,4d,85,29,c8,f6,3c,2b,8c,8e,08
.
Heure de fin: 2009-06-21 17:11
ComboFix-quarantined-files.txt 2009-06-21 15:10
ComboFix2.txt 2009-06-21 12:29

Avant-CF: 16 173 314 048 octets libres
Après-CF: 16 139 374 592 octets libres

349 --- E O F --- 2009-06-19 06:52


merci
1
remysterio59
4 sept. 2009 à 21:26
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
BIOS : ZY2 v0.3611 3F11
USER : remy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:227 Go (Free:129 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/09/2009|21:20 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Users\remy\AppData\Roaming\MICROS~1\Windows\Cookies\remy@www.bananalotto[1].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_7730g"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_7730g"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_7730g"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\remy\Music\divers\eminen & dr dre & 50 Cent - Crack A Bottle.mp3


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 04/09/2009|21:16 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04/09/2009|21:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 04/09/2009|21:21 - Option : [1]

-----------\\ Fin du rapport a 21:21:05,83

VOila moi sa mdonne sa et apres g terminé ou pas =s Merci d avance ...
0
Réponse 9 / 19
aftis
16 juil. 2010 à 23:04
cou cou
1
Réponse 10 / 19
bellaali
18 juil. 2010 à 00:38
salut sa va
1
Réponse 11 / 19
steensjl Messages postés 3 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 24 juillet 2010
24 juil. 2010 à 19:42
Le programme proposé par Nanar est excellent il m a trouvé 271 erreurs

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
1
Réponse 12 / 19
steensjl Messages postés 3 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 24 juillet 2010
Modifié par steensjl le 24/07/2010 à 19:44
Le programme proposé par Nanar est excellent il m a trouvé 271 erreurs

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
1
Réponse 13 / 19
Utilisateur anonyme
21 juin 2009 à 17:58
Fais une nouvelle tentative avec toolbarsd.
------------------------------------------------------------------------------------------------------------------------
• Télécharge :https://www.superantispyware.com/
• Choisis "enregistrer" et enregistre-le sur ton bureau.
• Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
• Créé une icône sur le bureau.
• Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
• Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
• Sous Configuration and Preferences, clique sur le bouton "Preferences"
• Clique sur l'onglet "Scanning Control "
• Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
• Close browsers before scanning
• Scan for tracking cookies
• Terminate memory threats before quarantining
• Laisse les autres lignes décochées.
• Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
• Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
• Dans la colonne de gauche, coche C:\Fixed Drive.
• Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
• Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
• A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
• Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
• Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
• Pour recopier les informations sur le forum, fais ceci :
• après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
• Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
• Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
• Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
• Copie son contenu dans ta réponse.
• Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
https://www.malekal.com/?s=SUPERAntiSpyware

0
Réponse 14 / 19
freddypark Messages postés 56 Date d'inscription dimanche 12 août 2007 Statut Membre Dernière intervention 22 novembre 2019
22 juin 2009 à 14:41
bonjour, voila le scan

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 06/22/2009 at 01:59 PM

Application Version : 4.26.1004

Core Rules Database Version : 3949
Trace Rules Database Version: 1891

Scan type : Complete Scan
Total Scan Time : 00:43:44

Memory items scanned : 691
Memory threats detected : 0
Registry items scanned : 7464
Registry threats detected : 0
File items scanned : 30816
File threats detected : 1

Adware.Tracking Cookie
C:\Users\PC de frédéric\AppData\Roaming\Microsoft\Windows\Cookies\pc_de_frédéric@atdmt[2].txt

je n'ai pas de nouvelles de contacts ayant reçu de nouveaux messages, j'attends encore un jours ou deux avant de marquer "resolu" à moins qu'il y encore des choses à faire

merci
0
Réponse 15 / 19
Utilisateur anonyme
22 juin 2009 à 15:02
Télécharge Usbfix.exe.(de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
depassage
6 août 2009 à 08:45
heuuu...sinon,en un peu moins compliqué et bien plus rapide, chaque fois que tu as une merdouille dans le genre sur msn (message envoyé à tes contacts ),
il te suffit de changer 1 seule lettre de ton mot de passe msn

voilou ;)
0
Réponse 16 / 19
hadouch mustapha
17 sept. 2009 à 17:34
debloquer mon msn
0
Réponse 17 / 19
gulusm
15 mai 2010 à 16:40
C'est ça qu'il faut faire ?




-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Gulusm ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:195 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/05/2010|16:37 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.gamesgames.com/?utm_source=spildomains&utm_medium=redirect&utm_campaign=start.gamesgames.com"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


C:\Users\Gulusm\AppData\Local\bbixg.dat
C:\Users\Gulusm\AppData\Local\bbixg_nav.dat
C:\Users\Gulusm\AppData\Local\bbixg_navps.dat
[b]==> EGDACCESS <==/b



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2010|16:38 - Option : [1]

-----------\\ Fin du rapport a 16:38:18,16
0
Réponse 18 / 19
florence
7 juin 2010 à 20:49
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Gulusm ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:195 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/05/2010|16:37 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://start.gamesgames.com"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ie.redirect.hp.com/..."
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"


--------------------\\ Recherche d'autres infections


C:\Users\Gulusm\AppData\Local\bbixg.dat
C:\Users\Gulusm\AppData\Local\bbixg_nav.dat
C:\Users\Gulusm\AppData\Local\bbixg_navps.dat
[b]==> EGDACCESS <==/b



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2010|16:38 - Option : [1]

-----------\\ Fin du rapport a 16:38:18,16
0
Réponse 19 / 19
momo
17 mai 2010 à 22:40
salut
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses